EC2 Public/Privateサブネット Session Managerでのアクセス構成
パブリックサブネット上のEC2 1台とプライベートサブネット上のEC2インスタンスを作成します。
構成
- VPC
- パブリックサブネット 2つ
- プライベートサブネット 2つ
- パブリックサブネット上のEC2インスタンス 1台
- プライベートサブネット上のEC2インスタンス 1台
- プライベートサブネットへSession Manager接続をするためのVPCエンドポイント
NATゲートウェイ
OS: Ubuntu18.04
EC2インスタンスにはSSHの代わりにSession Managerでログイン可能とします。これによりセキュリティグループでSSHのアクセス許可をしなくても、インスタンスにログイン可能となります。web-ssh構成と比較してより安全な構成となります。
ユーザデータによりNginxをインストール、起動します。
プライベートサブネット上のEC2がインターネットアクセスできるようにNATゲートウェイを構築します。
参考
- Session Managerの使い方は以下を参考にしてください。(AWS公式ドキュメント)