AWS:インターネットからプライベートサブネット内のインスタンスにアクセスできるか

私が気になった疑問点です。

疑問点

インターネットからEC2へアクセスするためにはグローバルIPの設定等必要であるが、このEC2はパブリックサブネット内に配置する必要があるのか。プライベートサブネットに配置ができるのか。プライベートサブネットにあるEC2もNATインスタンスを利用すればインターネットへのアクセスは可能だが、インターネットからのアクセスはどうなるのか。セキュリティ的にインターネットからプライベートサブネット内のインスタンスにアクセスさせるのはNGだと思うが。

答え

ルーティングルールにより、プライベートサブネット内のEC2インスタンスにグローバルIPアドレスを振ってもアクセスすることができない。IGWをデフォルトゲートウェイしているとパブリックサブネットとなる。逆に言うと、IGWをデフォルトゲートウェイとしていないサブネットはプライベートサブネットである。仮にプライベートサブネット内のインスタンスにグローバルIPアドレスを振れたとしても、インターネットへ出る道がないため、インターネットからアクセスできたとしても返りのパケットが外に出ていかない。

めっさん
  • めっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。

1件のピンバック

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です