AWSでセキュアなネットワーク構築をする(VPC)

AWSでセキュアなネットワーク構築をする(VPC)

AWSでセキュアなネットワークを構築してみました。多分だいたいこういう感じになると思います。

AWSでセキュアなネットワーク構築をする(VPC)

VPC内はパブリックサブネットとプライベートサブネットで分けます。

入り口はインターネットゲートウェイです。Webサーバと書いていますがEC2です。

EC2(Webサーバ)自体はプライベートサブネットに配置しておきます。

EC2(Webサーバ)からインターネットに出たい場合はNATゲートウェイを通して外に出ます。

SSH(22)

逆にEC2(Webサーバ)のメンテナンスなどでアクセスしたい場合は踏み台サーバ(これもEC2)を用意します。通常時は踏み台サーバは停止しておきます。そうすることで料金がかかりません。

HTTPS(443)

ELB経由でEC2(Webサーバ)にアクセスさせるようにします。ELBはAmazonが発行する証明書によってHTTPSにすることが可能になります。

ネットワークはオンプレをそのままクラウドにしただけになるような気がします。ネットワークの知識はゼロですが、Webサーバのポート22を開放し続けるのはセキュリティ上好ましくありませんので踏み台サーバ経由して多段接続するべきです。

AWS VPCのプライベートサブネット上にEC2を起動する

AWS VPC上のパブリックサブネット内にNATインスタンスを作成する

スポンサーリンク
  • このエントリーをはてなブックマークに追加
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA