簡単なpub/pri構成にEC2を建てて通信させる
作成済
作成済 - VPC - サブネット(a/c) - インターネットゲートウェイの設定 - ルートテーブルの設定
構成
udemyの講座通りにやる
手順
EC2
- public/privateサブネットに配置
- http/httpsの許可を追加 サーバ内の設定は割愛
セキュリティグループの作成
private用にpublicサブネットからの通信のみ許可するSGを作成 privateのEC2に設定する publicに配置したE2からpingが飛んでいれば確認はOK
public->subnetのEC2に入る
publicサーバに鍵を配置してssh
privateから外部への通信を通す
ネットワークACLを利用する場合
ACLを作成してEC2単位ではなく、サブネット単位で制御することが可能。 番号の若い方から適用されるため、0.0.0.0/0のallowを設定した後に特定IPのdeny設定をしても無視されてしまうので注意が必要
privateのEC2からS3にアクセスしたい場合
VPCエンドポイントの設定で可能
VPCフローログ
- clowdwatchで新しいグループを作成する
- vpcの設定でフローログを作成し、clowdwatchのグループを指定する