Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する
AWS Hands-on for Beginners Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する | AWS Webinar
- Amazon VPC の基本を理解する
- Amazon VPC を使ってAWS上にプライベートネットワーク空間を作成する
- Amazon VPC とインターネットの接続をコントロールする方法を理解する
- VPCエンドポイントを使ってAWSマネージドサービスに接続する方法を理解する
- サブネットの Public/Private は、ルートテーブルとの関連付けで決まる。
- ルートテーブル
ユーザーデータに入力。
#!/bin/bash yum -y update yum -y install httpd systemctl enable httpd.service systemctl start httpd.service
- プライベートサブネットからインターネットに行く場合は NAT を利用する。
- NAT instance
- NAT Gateway(主流)
Elastic IP 割り当てを行う事で、グローバルIPが割り当てられる。
- Gateway型
- S3、DynamoDBとの接続方式
- Interface側
- SSM、CloudWatch、S3など、その他サポートされているサービス