Memo/AmazonWebServices/VPC

https://dexlab.net:443/pukiwiki/index.php?Memo/AmazonWebServices/VPC
 

VPC(Virtual Private Cloud)

  • VPC EC2起動中でもSecurity Groupを変更可能。EC2 Classicでは出来ない
    • EC2選択 > Actions > Networking > Change Security Group

Transit Gateway


VPN接続

設計


Private Subnet

デフォルトではインターネットと通信ができない。
DBやCache等の外部と通信させたくないリソースを置く。


VPC NAT Gateway

  • VPC Subnet毎に設置する事で、Outgoingトラフィックのための固定IPを持てるため、アクセス制限が厳しい環境で使える。
  • VPC Lambdaの場合、internetへ通信したい場合、NAT gatewayを通すように設定する。
  • vpc: 10.0.0.0/16 # AWS docのサンプル
  • public subnet: 10.0.0.0/24
  • public subnetのroute table:
    10.0.0.0/24      local
    172.31.1.0/24    pcx-xxxx # VPC peeringで接続する場合
    0.0.0.0/0        igw-xxxx # internet gateway
  • private subnet: 10.0.1.0/24
  • private subnetのroute table:
    10.0.1.0/24      local
    172.31.1.0/24    pcx-xxxx # VPC peeringで接続する場合
    0.0.0.0/0        nat-xxxx # nat gatewayへ

ClassicからVPCへの移行


High Availability for Amazon VPC NAT Instances


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-05-23 (木) 16:09:02 (3d)