AWS RDSをプライベートサブネットに配置する
AWS RDSはプライベートサブネットに配置するのが一般的な構成だそうです。
パブリックサブネット上にRDSが配置されてあっても、AWSの仕様としてRDSのOSにはログインできません。踏み台サーバからmysqlコマンドでアクセスは可能です。
パブリックサブネットとプライベートサブネット間は、通信が可能となります。
ということで、以下の図のような構成にしてみたいと思います。
踏み台サーバからプライベートサブネット上のRDSにmysqlコマンドでアクセスできることを確認しました。
では次にRDSのパブリックアクセシビリティを有効(グローバルIP付与)にしてみます。
これでローカルからプライベートサブネット上のRDSに接続ができないかどうかを確認します。
これはもちろんできません。(ルートテーブルに誤りがないことを確認しましょう)
もし、RDSがパブリックサブネット上に配置されていればローカルから接続が可能となりますが、プライベートサブネットに配置されているため、ローカルからアクセスすることはできません。
ということで、RDSやバッチサーバなどは通常プライベートサブネットに配置するのが一般的です。
![株式会社CONFRAGE](https://i0.wp.com/confrage.jp/wp-content/uploads/2018/08/aaaaaaaaa-1.jpg?resize=100%2C100&ssl=1)
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント