作成済

作成済 - VPC - サブネット(a/c) - インターネットゲートウェイの設定 - ルートテーブルの設定

構成

udemyの講座通りにやる

手順

EC2

• public/privateサブネットに配置
• http/httpsの許可を追加 サーバ内の設定は割愛

セキュリティグループの作成

private用にpublicサブネットからの通信のみ許可するSGを作成 privateのEC2に設定する publicに配置したE2からpingが飛んでいれば確認はOK

public->subnetのEC2に入る

publicサーバに鍵を配置してssh

privateから外部への通信を通す

• natゲートウェイ作成し、publicに配置
• privateのルートテーブルでnatゲートウェイを設定(0.0.0.0 -> natゲートウェイ)

ネットワークACLを利用する場合

ACLを作成してEC2単位ではなく、サブネット単位で制御することが可能。 番号の若い方から適用されるため、0.0.0.0/0のallowを設定した後に特定IPのdeny設定をしても無視されてしまうので注意が必要

privateのEC2からS3にアクセスしたい場合

VPCエンドポイントの設定で可能

VPCフローログ

• clowdwatchで新しいグループを作成する
• vpcの設定でフローログを作成し、clowdwatchのグループを指定する