AWS/基本構成 の履歴(No.4)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• AWS/基本構成 へ行く。
  • 1 (2024-08-22 (木) 17:05:54)
  • 2 (2024-08-23 (金) 06:56:23)
  • 3 (2024-08-25 (日) 02:43:49)
  • 4 (2024-08-25 (日) 14:34:40)

• Web系構成図の基本

コンポーネント†

• ALB
• Web系
• DB系

VPC†

• Internet GW
• Public Subnet * 2
• Private Subnet * 2
• SQS&Lambda(IEMI&SIMフリー)
• Nat GWは不要

PrivateSubnet†

• 外部通信があるか？ただすべての外部通信をSQSキューで処理する場合はSQSへ接続するためにVPCEndpointが必要。サービスごとに用意されているのでSQS/S3ぐらいは最低必要。

https://qiita.com/Masayuki-Goto/items/3ba5c6d07640c605144c

ECSをPrivateにするべきか†

https://aws.amazon.com/jp/blogs/compute/task-networking-in-aws-fargate/

セキュアなデータを置くのであればPrivateにしておくのが良いが、全部PublicでもSGなどで適切なアクセス制限すれば問題ない。

PrivateSubnetにおいてもNatGWの料金もかかるのでコスト見合いか？

なおNatGWはマネージドで、Natインスタンスはそれ用のAMIを自分でインスタンスタイプ選んで管理する。プロダクションならGWのほうが安心か。だけどNW接続があまりないならNATインスタンス！