AWS RDSをプライベートサブネットに配置する

求人
AWS RDSをプライベートサブネットに配置する

AWS RDSはプライベートサブネットに配置するのが一般的な構成だそうです。

パブリックサブネット上にRDSが配置されてあっても、AWSの仕様としてRDSのOSにはログインできません。踏み台サーバからmysqlコマンドでアクセスは可能です。

パブリックサブネットとプライベートサブネット間は、通信が可能となります。

ということで、以下の図のような構成にしてみたいと思います。

AWS RDSをプライベートサブネットに配置する

踏み台サーバからプライベートサブネット上のRDSにmysqlコマンドでアクセスできることを確認しました。

では次にRDSのパブリックアクセシビリティを有効(グローバルIP付与)にしてみます。

これでローカルからプライベートサブネット上のRDSに接続ができないかどうかを確認します。

これはもちろんできません。(ルートテーブルに誤りがないことを確認しましょう)

もし、RDSがパブリックサブネット上に配置されていればローカルから接続が可能となりますが、プライベートサブネットに配置されているため、ローカルからアクセスすることはできません。

ということで、RDSやバッチサーバなどは通常プライベートサブネットに配置するのが一般的です。

株式会社CONFRAGE

関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
Python3.6,Djangoを勉強中です,Javaは少し飽きてしまってます–;
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^

スポンサーリンク
  • このエントリーをはてなブックマークに追加
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA