AWS:インターネットからプライベートサブネット内のインスタンスにアクセスできるか
2021/10/6
私が気になった疑問点です。
疑問点
インターネットからEC2へアクセスするためにはグローバルIPの設定等必要であるが、このEC2はパブリックサブネット内に配置する必要があるのか。プライベートサブネットに配置ができるのか。プライベートサブネットにあるEC2もNATインスタンスを利用すればインターネットへのアクセスは可能だが、インターネットからのアクセスはどうなるのか。セキュリティ的にインターネットからプライベートサブネット内のインスタンスにアクセスさせるのはNGだと思うが。
答え
ルーティングルールにより、プライベートサブネット内のEC2インスタンスにグローバルIPアドレスを振ってもアクセスすることができない。IGWをデフォルトゲートウェイしているとパブリックサブネットとなる。逆に言うと、IGWをデフォルトゲートウェイとしていないサブネットはプライベートサブネットである。仮にプライベートサブネット内のインスタンスにグローバルIPアドレスを振れたとしても、インターネットへ出る道がないため、インターネットからアクセスできたとしても返りのパケットが外に出ていかない。
- よっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後某日系IT企業でグローバル案件に携わる。マレーシアに1.5年赴任した経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。
- 仕事を早く上がるのは無理なのではないか 2024/2/7
- POVOのAI画像生成にハマってます 2024/1/17
- XMで残高が0円になる事象発生 2023/11/1
- 良いメールの書き方 2023/8/25
- GEMFOREXサービス休止 2023/6/7
1件のピンバック
AWS認定SAA試験対策いろいろ(基本、認証、ネットワーク) | バイリンガルITエンジニア