6. Subnet-Front Subnet-Back
① 最もシンプルな構成
VPC
Web Server DB Server
一般利用者
Internet
gateway
Public IP
Public IPSSH
HTTP(S) HTTP(S)
SSH
SSH
SQL Private IP
SQL 10.0.0.0/16
SSH XX.XX.XX.XX/32
セキュリティグループ (Inbound)
HTTP(S) 0.0.0.0/0
SSH XX.XX.XX.XX/32
セキュリティグループ (Inbound)
(グローバルIPアドレス:XX.XX.XX.XX)
(10.0.0.0/16)
特定アドレスに限定しているとは言え、
DBサーバ(バックエンド)に対してインターネットからの直接着信を許可しているのは怖い…
10.0.0.0/16 local
0.0.0.0/0 IGW
ルートテーブル
管理者・開発者 10.0.0.0/16 local
0.0.0.0/0 IGW
ルートテーブル
8. Subnet-Front Subnet-Back
Subnet-Management
② 管理用ネットワークと「踏み台マシン」の導入
Web Server DB Server
一般利用者
Bastion (踏み台)
Internet
gateway
Public IP
Public IP
HTTP(S) HTTP(S) SQL
SSH
SSH
SSH SSH
SQL 10.0.0.0/16
SSH 10.0.0.0/16
セキュリティグループ (Inbound)
HTTP(S) 0.0.0.0/0
SSH 10.0.0.0/16
セキュリティグループ (Inbound)
SSH XX.XX.XX.XX/32
セキュリティグループ (Inbound)
(グローバルIPアドレス:XX.XX.XX.XX)
(10.0.0.0/16)
Private IP
Private IP
VPC
管理者・開発者
10.0.0.0/16 local
0.0.0.0/0 IGW
ルートテーブル
10.0.0.0/16 local
0.0.0.0/0 IGW
ルートテーブル
10.0.0.0/16 local
0.0.0.0/0 IGW
ルートテーブル