質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

2778閲覧

AWS APサーバとWEDサーバを分けた時、APサーバはどうやってWEDサーバからのリクエストを受け取るのでしょうか?

mtg

総合スコア5

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2020/04/01 04:23

前提・実現したいこと

AWS設計初心者です。
デプロイはAWSで行うのでAWS設計を現在行っています。

セキュリティー面でAPサーバをPrivate subnetに配置し、WEDサーバをPublic subnetに配置し分けたい

#現在作成中の設計図
イメージ説明

#やりたいこと
セキュリティーのことを考え、APサーバをPrivate subnetに配置し、WEDサーバをPublic subnetに配置しようと考えています。

#質問
問1:APサーバとWEDサーバを分ける構造はあまり一般的設計ではないのでしょうか?

問2:この構造にした場合APサーバはどうやってWEDサーバからのリクエストを受け取るのでしょうか?

補足情報(FW/ツールのバージョンなど)

言語:ruby on rails
WebサーバでNginx使用
自動デプロイツール:Capistrano

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

papinianus

2020/04/02 13:06 編集

図をみてませんでした。誤解でした
guest

回答1

0

ベストアンサー

WEDサーバ→WEBサーバのことでよろしいでしょうか。
また、ここで言っているAPとWEBの役割の違いについて特に記載されていないのでその辺も補足しておくと親切です。

問1:APサーバとWEDサーバを分ける構造はあまり一般的設計ではないのでしょうか?

両者の役割をどのように分けているのかわからないので、なんとも言えません。
APに何をさせて、WEBに何をさせているのでしょう?

問2:この構造にした場合APサーバはどうやってWEDサーバからのリクエストを受け取るのでしょうか?

インターネットを経由しない、プライベートネットワーク間での通信になるので、
ルートテーブルの設定でサブネット間の通信が行えるようになっていて、かつセキュリティグループで通信が許可されていれば問題なく通信が行えます。
逆に、たとえ両方がパブリックサブネットにあったとしても、わざわざインターネットを経由して通信する理由がなく、いずれにしてもプライベートネットワークでの通信でやりとりをするようにしましょう。

投稿2020/04/01 08:09

yu_1985

総合スコア7588

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mtg

2020/04/02 01:51

回答ありがとうございます。 失礼しました。 WEDサーバ→WEBサーバです。 問1 APとWEBの役割 WEBサーバの役割は、受け取ったリクエストをAPサーバへ処理を依頼、処理結果をうけとってブラウザへ返す。(WEBサーバは情報の受け渡しのみ) APサーバの役割は、WEBサーバから受け取った処理を実行し、WEBサーバへ返す。DBへ保存、取得の依頼 理解が浅くしっかりとした説明ができなくて申し訳ございません。 問2 勉強になります。 調べて再設計してみたいと思います。 追記(変更点) WEBサーバはNginxを使う予定で進めています。 昨日Nginxについて調べているとNginx の機能にロードバランシングがあることを知りました。 なので上記の設計からAWSのロードバランシングごとfront subnetを消そうと考えています。
yu_1985

2020/04/02 02:32 編集

ということは、WEBサーバと呼ばれるものでやっているのはプロキシのようなものでしょうか。 それであればELB(ALB?)に任せればいいような気もしますね。 アプリケーションの設計についてなので話が逸れてしまいますが。 分けるのはいいですが、文字の印象からだとわざわざそこを分離する意味もあまりないような気がします。 > 調べて再設計してみたいと思います 通信部分に再設計は特に必要なく、プライベートIPを指定して接続するだけで十分です。 ELBもプライベートネットワーク内に作成する事が可能なので試してみてください。 書いてあるような使い方であれば、パブリックアクセス可能なELBを使用する必要はないはずです。 nginxでも確かにリバースプロキシ的なことはできますが、正直、仰っているようなWEBとAPの分け方をしていることによって構造が複雑化しているだけのように感じられます。
mtg

2020/04/02 05:11

理解力が低く 何度も質問すてすいません。 >WEBサーバと呼ばれるものでやっているのはプロキシのようなものでしょうか はい、そうのような考えです。 >分離する意味もあまりないような気がします。 分ける必要がないとゆうことは? 同じEC2インスタンスにwebサーバとAPサーバを入れて、プライベートサブネット入れる? そして ELBもプライベートサブネットへ入れる? 接続はプライベートIPを指定して接続する? とゆうことでしょうか?
yu_1985

2020/04/02 05:37

具体的に中でどういう動きをしているかわかりませんが、WEBと呼んでいるサーバが単なるプロキシであればそもそも不要で、最初からELB(ALB)を経由してAPにアクセスさせればいいのでは?というのが率直に図をみて思ったことです。 それとも、複雑な振り分けルールがあるのでしょうか。
mtg

2020/04/02 06:12

丁寧に説明してくださり本当にありがとうございます。 やっと理解できました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問