Amazon VPCでNATを使ってPublic SubnetとPrivate Subnetを分ける | DevelopersIOAmazon VPCでPrivate Subnet Amazon VPCは、EIPやELBを使ってPublic Subnet内のインスタンスにインターネットからアクセスできる事が分かりました。今回は、Private Subnetを作り一切インターネットからアクセスできないようにします。また、例外としてEIPを持つNATインスタンスを通じてのみ外部のインターネットと通信できるようにします。インターネット上のサーバーログにはPrivate Subnetからのアクセスである痕跡は残りません。NATインスタンスのIPアドレスが用いられます。NATインスタンスは、セキュリティグループによってデフォルトで全てのポートが閉じていますので、どうしても公開したいポートを開けることでセキュリティを保ちます。 以下のような構成を作成します。 VPCの新規作成ウィザード VPCの新規作成ウィザードの指示に従って進
