一般社団法人 全国個人事業主支援協会

COLUMN コラム

Amazon VPC

 

Amazon Virtual Private Cloud(以下、VPC)とは、AWSが提供する論理的な仮想プライベートネットワーク。
セキュリティグループ(以下、SG)や、ネットワークアクセス制御リスト(以下、NACL)などをマネジメントコンソール上で簡単に操作・設定できる。

SG…VPC上で動くサーバ、LBに直接設定するインバウンドやアウトバウンドの許可リスト
NACL…VPC内のサブネット全体へ設定するインバウンドやアウトバウンドの許可リスト

NACLでVPC内のサブネットごとに許可リストを設定し、サブネット上のインスタンスへ細かい単位でSGを設定する。

 

例:

  1. NACLには80や443、エフェメラルポートを許可
  2. WebサーバのSGは80ポートを許可
  3. RDSのSGへはDB用ポートを許可
The following two tabs change content below.

WATANABE REN

千葉県在住のエンジニアです。最近はPythonやってます。

最新記事 by WATANABE REN (全て見る)

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア