質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

4回答

2776閲覧

【AWS】DBサーバーにMySQLを入れる際踏み台サーバーを使う理由

lapis

総合スコア7

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2018/04/25 04:15

AWSを使ってWordPressの構築を進めています。
Webシステムやネットワークの知識等、勉強中の初心者です。

本に書かれているとおりに作業を進めているのですが
DBサーバーの構築で1点疑問点があります。

作成したDBサーバーはまだサーバーソフトをインストールしていない。 なのでApacheと同様にMySQLを入れる。しかし、DBサーバーはインターネット接続ができない状態。 そのため、Webサーバーを踏み台にしてMySQLを入れる。

と、書かれているのですが、一旦DBサーバーをインターネットに接続できる状態にして
MySQLをインストールし、終わったら接続を切るという手順では駄目なのでしょうか?
(踏み台サーバーを使ってインストールする方法がわからないわけではありません)

ここまで設定が完了しています
①VPCを作成し、パブリックとプライベートのサブネットを切っています。
└ インターネットゲートウェイとルートテーブル設定済

②パブリックサブネット内にインスタンスを作成しWebサーバーを構築しました。
└ Apacheインストール済

③.プライベートサブネット内にインスタンスを作成しDBサーバーを構築中です。

よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

おそらくその本には、VPCのベストプラクティスに則って構築されてるのではないでしょうか。
このように本来は3つで構築するのがベストプラクティスとされています。

VPC

ライムグリーンがPublic-Subnetで
レモンイエローとチェリーピンクのサブネットがPrivate-Subnetと思ってください。
DBなどを置くサブネットは完全に外部からのアクセスを禁じて作成するのが一般的です。

サブネットには、ルートテーブルからネットワークACLを経由して、
セキュリティグループを通してインスタンスにアクセスします。

従いまして、外からアクセスするには、DBに関連するところそれら全てを修正することになります。

インフラの世界では、責任とれないから一旦構築したものは容易に修正するなという鉄則があります。
設定を戻すのを忘れてたりしますと、セキュリティホールになってしまう可能性があるからです。

その本では、そういった観点から、DMZにある踏み台サーバを経由して必ずアクセスしてくださいね!
という感じで書いているんだと思いますよ。

という一方で、システム構築中に関して言いますと
時と場合によってしまいますが、全てのポートを開けて構築する方が遥かに効率が良いです。
通信できなかったりすると調査に時間がかかってしまうためです。

ただし、最終的には、セキュリティリスクがないように構築しますから
ある程度構築できたら、セキュリティを確保するために
必ずアクセス制限して十分にテストを実施するのを忘れないでください。

投稿2018/04/25 07:00

lazhuward

総合スコア1294

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

一旦DBサーバーをインターネットに接続できる状態にして

MySQLをインストールし、終わったら接続を切るという手順

お使いいただいているものがインターネットと接続する素養があるのであれば、上記問題無いと思います。
構築中はセキュリティ設定も中途半端でしょうし、最終的に然るべき設定をすれば良いのかなと。

本は「構築中もできるだけセキュリティリスクを最小限に」するための記述と私は受け取りました。

投稿2018/04/25 05:29

gitya107

総合スコア706

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

lapis

2018/04/25 06:45

確かにネットワーク構築に関する書籍であれば、リスクは最小限な案内をしないとですね…! 回答ありがとうございました!
guest

0

AWS前提の本で踏み台使ってるなら昔の常識のままなんとなく使ってるだけでは。
AWSで使う理由はあまりない。

投稿2018/04/25 04:50

kawax

総合スコア10377

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

lapis

2018/04/25 06:44

疑問に感じながらずっと構築していたので、スッキリしました。 回答ありがとうございました!
guest

0

ベストアンサー

一旦DBサーバーをインターネットに接続できる状態にして

MySQLをインストールし、終わったら接続を切るという手順では駄目なのでしょうか?

AWSだと設定次第でいくらでも接続状況は変えられますが、オンプレミスのサーバの場合、「物理的にインターネットに回線がつながっていない」ということもありうるので、その場合は踏み台経由しか手段がありません。

投稿2018/04/25 04:27

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

lapis

2018/04/25 06:43

オンプレミスのサーバー構築の経験もなかったものでしたので、必須作業なのかと思ってました。 回答ありがとうございました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問