teratail
回答率
85.36%
teratail header banner
teratail header banner
質問するログイン新規登録

🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
トップネットワークに関する質問
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

Amazon VPC

Amazon VPC(Amazon Virtual Private Cloud) は、仮想的なネットワークです。 独自の IP アドレスレンジの選択、サブネットの作成、ルートテーブル、 ネットワークゲートウェイの設定など、仮想ネットワーク環境を完全にコントロール可能です。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

2567閲覧

プライベートサブネットからインターネット接続を行う際のセキュリティー上の危険性について

aae_11
aae_11

総合スコア178

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

Amazon VPC

Amazon VPC(Amazon Virtual Private Cloud) は、仮想的なネットワークです。 独自の IP アドレスレンジの選択、サブネットの作成、ルートテーブル、 ネットワークゲートウェイの設定など、仮想ネットワーク環境を完全にコントロール可能です。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

1グッド

0クリップ

投稿2019/10/08 00:25

編集2019/10/08 01:19

1

0

AWSにおきまして、パブリックサブネットからプライベートサブネットへ接続し、ターミナルより、「yum update -y」などとし、インターネットへ接続し、アップデートを行う際のルートテーブルの設定について、お聞きしたいことがございます。
まず、前提としまして、パブリックサブネットとプライベートサブネットの2つをVPC内に作成しました。
そして、パブリックサブネットからプライベートサブネットへ接続をするため、NATゲートウェイをパブリックサブネットへ設定しました。次に、プライベートサブネットのルートテーブルを編集し、「送信先」に「0.0.0.0/0」を入力し、「ターゲット」にはパブリックサブネットへ設定したNATゲートウェイを指定しました。
ここで、疑問なのですが、「送信先(0.0.0.0/0)」というのは、インターネットを指しているのでしょうか?
インターネットから、NATゲートウェイへ情報のレスポンスを行わなければならない為、フルオープン(0.0.0.0/0)としているのでしょうか?しかし、もし自分の理解が正しかったとしますと、NATゲートウェイへインターネットからのアクセスが可能となり、セキュリティの観点からしましても、なんのためにプライベートサブネットを作成しているのかが、いまいち分かりません。
AWSの学習をしていたのですが、ここの点につきまして、少し混乱してしまっている為、ご助言いただけますと幸いです。
よろしくお願いします。

newyee👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

0.0.0.0/0については調べればいっぱい出てきますが例えばWikipediaとかも見てみてください。
この辺もいいかも。
これはAWSに限らず、OSI参照モデルにおけるネットワーク層のお話ですね。そのあたりをもう少し勉強してみてください。
あとは、NATそのものについても。

0.0.0.0/0をNatGatewayに向けているのならプライベートサブネットから外に出ていく通信は全てNatGatewayを経由します。
NatGatewayのあるサブネットのルートテーブルにはインターネットゲートウェイが0.0.0.0/0のターゲットとして指定されているはずです。
なので、NatGatewayを経由してインターネットに出ていくことになります。
一方、プライベートサブネットにインターネットゲートウェイが紐付いておらず、グローバルIPを外から参照する術がないので、プライベートサブネット内のインスタンスにインターネットから直接アクセスすることはできません。

投稿2019/10/08 02:05

yu_1985
yu_1985

総合スコア7588

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

aae_11
aae_11

2019/10/08 02:53

ご丁寧に教えていただきありがとうございます。 やはりNATや「0.0.0.0/0」について、きちんと理解する必要があるんですね... >プライベートサブネット内のインスタンスにインターネットから直接アクセスすることはできません。 ご回答いただきました、こちらの点についてなのですが、NATゲートウェイを通して、プライベートサブネットへアクセスが可能な為、どこからでも悪意を持った人間からのアクセスもできてしまうのではないかと思ったのですが、そういったことは起こらないような設定がNATゲートウェイにされているといった感じなのでしょうか?
yu_1985
yu_1985

2019/10/08 03:12 編集

>NATゲートウェイを通して、プライベートサブネットへアクセスが可能な為、 もう一度同じことを書きますが、NATそのものについてもう少し調べてみてください。 インターネットからはNATのIPアドレスは解決できますが、その裏側のプライベートネットワークのIPアドレスの解決はできません。 (ここではインターネットとプライベートネットワークの間のNATの話をしています。念の為)
aae_11
aae_11

2019/10/08 03:15

ご返信ありがとうございます。 すみません。NATについて、きちんと調べてみたいと思います。
guest

0

「送信先」に「0.0.0.0/0」を入力し、

そもそも、こういうふうに設定してるのはあなたでは?
なぜこういう設定にしてるんでしょうか。

#あなたが自分でしてることをなんの関係もない赤の他人に聞いてどーしろとw

投稿2019/10/08 00:51

y_waiwai
y_waiwai

総合スコア88038

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップネットワークに関する質問

プライベートサブネットからインターネット接続を行う際のセキュリティー上の危険性について