Q&A
AWSにおきまして、パブリックサブネットからプライベートサブネットへ接続し、ターミナルより、「yum update -y」などとし、インターネットへ接続し、アップデートを行う際のルートテーブルの設定について、お聞きしたいことがございます。
まず、前提としまして、パブリックサブネットとプライベートサブネットの2つをVPC内に作成しました。
そして、パブリックサブネットからプライベートサブネットへ接続をするため、NATゲートウェイをパブリックサブネットへ設定しました。次に、プライベートサブネットのルートテーブルを編集し、「送信先」に「0.0.0.0/0」を入力し、「ターゲット」にはパブリックサブネットへ設定したNATゲートウェイを指定しました。
ここで、疑問なのですが、「送信先(0.0.0.0/0)」というのは、インターネットを指しているのでしょうか?
インターネットから、NATゲートウェイへ情報のレスポンスを行わなければならない為、フルオープン(0.0.0.0/0)としているのでしょうか?しかし、もし自分の理解が正しかったとしますと、NATゲートウェイへインターネットからのアクセスが可能となり、セキュリティの観点からしましても、なんのためにプライベートサブネットを作成しているのかが、いまいち分かりません。
AWSの学習をしていたのですが、ここの点につきまして、少し混乱してしまっている為、ご助言いただけますと幸いです。
よろしくお願いします。
回答2件
0
ベストアンサー
0.0.0.0/0については調べればいっぱい出てきますが例えばWikipediaとかも見てみてください。
この辺もいいかも。
これはAWSに限らず、OSI参照モデルにおけるネットワーク層のお話ですね。そのあたりをもう少し勉強してみてください。
あとは、NATそのものについても。
0.0.0.0/0をNatGatewayに向けているのならプライベートサブネットから外に出ていく通信は全てNatGatewayを経由します。
NatGatewayのあるサブネットのルートテーブルにはインターネットゲートウェイが0.0.0.0/0のターゲットとして指定されているはずです。
なので、NatGatewayを経由してインターネットに出ていくことになります。
一方、プライベートサブネットにインターネットゲートウェイが紐付いておらず、グローバルIPを外から参照する術がないので、プライベートサブネット内のインスタンスにインターネットから直接アクセスすることはできません。
投稿2019/10/08 02:05
総合スコア7447
0
「送信先」に「0.0.0.0/0」を入力し、
そもそも、こういうふうに設定してるのはあなたでは?
なぜこういう設定にしてるんでしょうか。
#あなたが自分でしてることをなんの関係もない赤の他人に聞いてどーしろとw
投稿2019/10/08 00:51
総合スコア87774
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/10/08 02:53
2019/10/08 03:12 編集
2019/10/08 03:15