はじめに セキュアな構成とは WebサーバやDBサーバを直接インターネットに公開しない。 パブリックとプライベートでサブネットを分割する。 パブリック・プライベート共に、特定のポートのみインバウンドを受け付ける。 プライベートサブネットは特定のサブネットからのみインバウンドを受け付ける。 踏み台サーバは必要な時のみ存在(起動)している。 今回の想定 試しに構築するだけなので、インスタンスは最小サイズを使用する。 おおまかな手順 リージョンの変更 VPCの構築 パブリックサブネットの構築 サブネットの構築 インターネットゲートウェイの構築 ルートテーブルの構築 プライベートサブネットの構築 サブネットの構築 NATインスタンスの構築 Elastic IPの割り当てと関連付け ルートテーブルの構築 Auto Scaling Groupのための前準備 プライベートサブネットにEC2インスタンス(