AWS リソース間通信は本当にインターネットに出ないのかを Datadog Network Path で検証するはじめに システム要件を整理する際、次のような AWS の仕様を確認されたことはあるでしょうか。 パブリック IP アドレスを使用する場合、AWS でホストされているインスタンスとサービス間のすべての通信は AWS のプライベートネットワークを使用します。AWS ネットワークから発信され、AWS ネットワーク上の送信先を持つパケットは、AWS 中国リージョンとの間のトラフィックを除いて、AWS グローバルネットワークにとどまります。 これは「AWS のリソース間通信は、パブリック IP アドレスを使用した場合でもインターネットに出ない」ことを示しており、インターネット経由の通信を禁止したい要件にとってありがたい仕様といえます。 しかし、実際にその通信経路がどのように見えるのかを外部から確認することは簡単ではありません。 本記事では、Datadog の Network Path を利用し、E
