質問編集履歴
3
プライベートサブネットについて追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -120,11 +120,17 @@
|
|
|
120
120
|
|
|
121
121
|
|
|
122
122
|
|
|
123
|
-
|
|
123
|
+
パブリックサブネットに置いてても、
|
|
124
124
|
|
|
125
|
-
|
|
125
|
+
セキュリティグループで通信が制限されていればいいのではと思います。
|
|
126
126
|
|
|
127
127
|
|
|
128
|
+
|
|
129
|
+
今はサーバー一つですがデータベースサーバーとか
|
|
130
|
+
|
|
131
|
+
いろいろ増えていくと一つ一つ制限すると面倒だから、
|
|
132
|
+
|
|
133
|
+
サブネットでまとめて管理するのでしょうか。
|
|
128
134
|
|
|
129
135
|
|
|
130
136
|
|
2
NATについて追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -20,21 +20,37 @@
|
|
|
20
20
|
|
|
21
21
|
|
|
22
22
|
|
|
23
|
-
|
|
23
|
+
AWSでNATを挟むメリットってなんでしょうか。
|
|
24
24
|
|
|
25
25
|
|
|
26
26
|
|
|
27
|
-
|
|
27
|
+
攻撃された時に直接はWEBサーバーではなく、
|
|
28
28
|
|
|
29
|
-
アクセスを各WEBサーバーに割り振る必要があるので、
|
|
30
|
-
|
|
31
|
-
NAT
|
|
29
|
+
NATサーバーだからセキュリティ的に安全という感じなのでしょうか。
|
|
32
30
|
|
|
33
31
|
|
|
34
32
|
|
|
35
|
-
|
|
33
|
+
AWSであればセキュリティグループの
|
|
36
34
|
|
|
35
|
+
アウトバウンドをオンオフすれば、
|
|
36
|
+
|
|
37
|
+
それでいいのではと思ってしまいますが。
|
|
38
|
+
|
|
39
|
+
|
|
40
|
+
|
|
41
|
+
セキュリティグループでのオンオフは面倒だから、
|
|
42
|
+
|
|
37
|
-
NATを
|
|
43
|
+
NATサーバーを通すというのも理解はできます。
|
|
44
|
+
|
|
45
|
+
|
|
46
|
+
|
|
47
|
+
他にもメリットとかがあれば教えてほしいです。
|
|
48
|
+
|
|
49
|
+
|
|
50
|
+
|
|
51
|
+
セキュア構成とかでNAT構成がよく出ますが、
|
|
52
|
+
|
|
53
|
+
いまいちそのメリットが書かれてないので分かりません。
|
|
38
54
|
|
|
39
55
|
|
|
40
56
|
|
1
追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,6 +1,12 @@
|
|
|
1
1
|
こちらのページにあるセキュアな構成についてです。
|
|
2
2
|
|
|
3
3
|
[AWSで最低限セキュアな構成を組む](http://qiita.com/ausuited/items/09b626fa5264f0c650fd)
|
|
4
|
+
|
|
5
|
+
|
|
6
|
+
|
|
7
|
+
この例はアマゾンの公式ドキュメントにも載っている構成です。
|
|
8
|
+
|
|
9
|
+
[シナリオ 2: パブリックサブネットとプライベートサブネットを持つ VPC(NAT)](http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Scenario2.html)
|
|
4
10
|
|
|
5
11
|
|
|
6
12
|
|