Day4 VPCを使ってネットワークを構築する(2)

やること

• プライベートネットワークの作成
• ネットワーク関連の設計

プライベートネットワークの作成

• 特定のセキュリティグループからの通信を許可するようにセキュリティグループを設定できる
  • 外部に公開しないDBは特定のセキュリティグループからのみアクセスを許可
• NAT ゲートウェイ
  • プライベートネットワークから外にアクセスするためのプロキシ
  • グローバルIPをEIPで割り当てる

ネットワーク関連の設計

• ネットワークACL
  • サブネット単位のACL制御
  • インバウンドとアウトバウンドを分けて設定する
• セキュリティグループ
  • インスタンス単位のACL制御
• VPC, サブネットは最終的に必要なIPアドレスを考えて適切な広さにしよう
• 異なるシステムではアカウントは分割するべき
• 開発環境や本番環境では、IAMの設定の手間やリソースのみやすさを考えると環境ごとにアカウントを分けるのがおすすめ