初めまして!!!標準体重 65kg 目指して増量中のそうまです!!
今回は「踏み台サーバー」ってよく聞くけど、作成する目的や実装方法がよくわからなかったので、実際に手を動かしてみて、理解できたことをメモとして残しておこうと思います!
以下のようなケースの時に、踏み台サーバーの必要性が出てきます!!
この構成により、Webサーバーは 同一VPC内からのSSH通信のみが許可された状態 になります!!
踏み台経由で社内Webサーバーへのアクセスが可能な構成にします!
プライベートサーバーからインターネットへの通信(アウトバウンド)を許可するために NAT Gateway を利用します!
プライベートサーバーからインターネットへの通信(アウトバウンド)を許可するために NAT Gateway を利用します!
僕は当初セキュリティグループで インバウンド / アウトバウンド を制御していれば良いのでは?と考えていました。
しかし、VPC・ルートテーブル・NAT Gatewayなどの構成を組み合わせることで、「通信経路そのものを物理的に遮断・制限する」強力なセキュリティ設計が可能になります。
今回は、AWS上で踏み台サーバー(Bastion Host)を経由して、
プライベートなWebサーバーへ安全にアクセスする構成を作成しました!
パブリック・プライベートサブネットの使い分け、ルートテーブルやNAT Gatewayの設定など、これまでふわっとしていたVPCまわりの設計を 実際に手を動かしながら理解できたのが大きな収穫でした!!
Be the first to comment
