AWS:インターネットからプライベートサブネット内のインスタンスにアクセスできるか
2021/10/6
私が気になった疑問点です。
疑問点
インターネットからEC2へアクセスするためにはグローバルIPの設定等必要であるが、このEC2はパブリックサブネット内に配置する必要があるのか。プライベートサブネットに配置ができるのか。プライベートサブネットにあるEC2もNATインスタンスを利用すればインターネットへのアクセスは可能だが、インターネットからのアクセスはどうなるのか。セキュリティ的にインターネットからプライベートサブネット内のインスタンスにアクセスさせるのはNGだと思うが。
答え
ルーティングルールにより、プライベートサブネット内のEC2インスタンスにグローバルIPアドレスを振ってもアクセスすることができない。IGWをデフォルトゲートウェイしているとパブリックサブネットとなる。逆に言うと、IGWをデフォルトゲートウェイとしていないサブネットはプライベートサブネットである。仮にプライベートサブネット内のインスタンスにグローバルIPアドレスを振れたとしても、インターネットへ出る道がないため、インターネットからアクセスできたとしても返りのパケットが外に出ていかない。
- めっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。
- IT業界エンジニアと営業の溝はなぜできるか 2024/12/19
- SonicWallのPBRとARSについて 2024/12/12
- Sonicwallのコンフィグの見方メモ 2024/12/5
- SonicWallのコンフィグモード 2024/11/28
- Sonicwallのモデルの調べ方 2024/11/21
1件のピンバック
AWS認定SAA試験対策いろいろ(基本、認証、ネットワーク) | バイリンガルITエンジニア