- 03-5820-1777平日10:00〜18:00
- お問い合わせ
コラム
[AWS]VPC構築例1
VPC構成
作成
VPC作成
VPC作成画面でVPCを作成していきます。左が側のVPCの設定でVPC構成を指定していきます。
EC2作成
それぞれのサブネットに1つEC2インスタンスを作成します。
動作確認
sshで正常に接続可能か確認してみます。
ssh ec2-user@xxx.xxx.xxx.xxx -i [pemファイル]以下、各PCからのアクセス可否です。
| publicpc-1a | privatepc-1a | publicpc-1c | privatepc-1c | インターネット | |
| 自分のPC | 〇 | ✕ | 〇 | ✕ | ー |
| publicpc-1a | ー | 〇 | 〇 | 〇 | 〇 |
| privatepc-1a | 〇 | ー | 〇 | 〇 | ✕ |
| publicpc-1c | 〇 | 〇 | ー | 〇 | 〇 |
| privatepc-1c | 〇 | 〇 | 〇 | ー | ✕ |
正常に機能している事が確認出来ました。
プライベートサブネット間のアクセスを遮断
上記の図のようにプライベートサブネット間の通信を遮断するようにセキュリティを設定してみます。
「10.0.0.0/24」、「10.0.16.0/24」からの接続だけ許可するネットワークACLを作成します。
インバウンドルール・アウトバウンドルール設定
インバウンドルールを以下にルール設定
アウトバウンドルールに以下のルール設定
作成したACLをサブネットに設定
作成したネットワークACLを各プライベートサブネットに関連付けます。
これでサブネット間のアクセスが出来なくなりました。
VPCではこのように、サブネット間のアクセス制御をする事が出来ます。
次回は今回作成したVPCを元にプライベートサブネットの中のEC2インスタンスからインターネットアクセスする環境を構築してみたいと思います。
続けてお読みください
この記事をシェアする
お電話でのお問い合わせ
03-5820-1777(平日10:00〜18:00)