Amazon VPC

Amazon Virtual Private Cloud（以下、VPC）とは、AWSが提供する論理的な仮想プライベートネットワーク。
セキュリティグループ（以下、SG）や、ネットワークアクセス制御リスト（以下、NACL）などをマネジメントコンソール上で簡単に操作・設定できる。

SG…VPC上で動くサーバ、LBに直接設定するインバウンドやアウトバウンドの許可リスト
NACL…VPC内のサブネット全体へ設定するインバウンドやアウトバウンドの許可リスト

NACLでVPC内のサブネットごとに許可リストを設定し、サブネット上のインスタンスへ細かい単位でSGを設定する。

例：

1. NACLには80や443、エフェメラルポートを許可
2. WebサーバのSGは80ポートを許可
3. RDSのSGへはDB用ポートを許可

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

WATANABE REN

千葉県在住のエンジニアです。最近はPythonやってます。

最新記事 by WATANABE REN (全て見る)

• 形式手法 - 2024年2月28日
• 命令型プログラミングと宣言型プログラミングの違い - 2024年1月29日
• pytestをプログラム内で実行する方法 - 2023年12月30日