パブリックサブネット上のEC2 1台とプライベートサブネット上のEC2インスタンスを作成します。

Terraformコード(Github)

構成

• VPC
• パブリックサブネット 2つ
• プライベートサブネット 2つ
• パブリックサブネット上のEC2インスタンス 1台
• プライベートサブネット上のEC2インスタンス 1台
• プライベートサブネットへSession Manager接続をするためのVPCエンドポイント

• NATゲートウェイ

• OS: Ubuntu18.04

• EC2インスタンスにはSSHの代わりにSession Managerでログイン可能とします。これによりセキュリティグループでSSHのアクセス許可をしなくても、インスタンスにログイン可能となります。web-ssh構成と比較してより安全な構成となります。

• ユーザデータによりNginxをインストール、起動します。

• プライベートサブネット上のEC2がインターネットアクセスできるようにNATゲートウェイを構築します。

参考

• Session Managerの使い方は以下を参考にしてください。(AWS公式ドキュメント)

• Session Managerの概要

• インスタンスへの接続方法