プライベートサブネットを使用した構成に変更する

Webサーバーの公開

プライベートサブネットを使用した構成に変更する

前回までで、以下のような構成を作成し、2つのEC2インスタンスにロードバランシングされることを確認しました。

動作はしているのですが、この構成ですとセキュリティ的に問題があります。

f:id:TOSHIOSHIMO:20191020203014p:plain

何が問題なのか?

パブリックサブネットにEC2インスタンスが存在します。外部からアクセスできる可能性があるということです。

オンプレミスの方にはちょっと違和感があるかと思いますが(ELBの辺りが..)AWSでは以下のような構成が推奨されます。パブリックサブネットにはELBのみを設置し、それとは分けてプライベートサブネットを作成、そこにEC2インスタンスを稼働させる構成です。

次回からは、これまで作成した構成を一回削除し、構築し直してみます、

f:id:TOSHIOSHIMO:20191020203850p:plain

想像力が必要

AWSコンソールを操作していてつくづく思うのは、画面上では行(文字列)で表現されているだけですし、各サービス間の遷移について画面全体が切り替わってしまうので、実際どういう構成になっているのかを頭の中に思い描きながら作業しないと、何が何とどう繋がっている、紐付けられていることが、分からなくなってしまうというところです。構成図より一歩踏み込んだ、自分なりに理解できる全体マップを作成するとかしたほうが良いかもしれませんね。

各サービスに付与する名前の命名規則も早めに決めないと、後から関連付けが分からなくなって保守運用がしにくくなってしまいます。