6. • 各自でVPCおよびNAT Gateway等を作成し運用
• RDPが必要なインスタンスは基本的にパブリックサブネットに
構築しインターネット越しにRDP
※一部Fleet Managerを利用
User A VPC
Public subnet
Private subnet
Instances
Instances
Instance*
Elastic IP
address
Public IP
address
NAT gateway
Internet gateway
RDP
User A 各ユーザごとに
自分で使用するVPCを
作成/管理
Internet 踏み台サーバ
現在の利用方法
Public
8. • 基本的に共通のVPC を使用する
• RDPは踏み台サーバよりAWS SSM のセッションマネージャでポー
トフォワーディングをして行う
※踏み台サーバのクレデンシャルは管理者が定期的に行う
Outbound VPC
Public subnet
Private subnet
Elastic IP
address
NAT gateway
Internet gateway
Shared VPC
User A Private subnet
Instances
Private subnet
AWS Transit Gateway
Attachment
Attachment
User B Private subnet
Instances
Internet
User B
ポートフォワーディングでの
RDP
踏み台サーバ
考えた利用方法
Public