![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-09-08T01:13:17+00:00","default:wikiadmin","wikiadmin") #author("2024-09-08T01:13:42+00:00","default:wikiadmin","wikiadmin") -Web系構成図の基本 *コンポーネント [#u818e415] -ALB -Web系 -DB系 *VPC [#i1907958] -Internet GW -Public Subnet * 2 -Private Subnet * 2 -SQS&Lambda(IEMI&SIMフリー) -Nat GWは不要 -Nat GWは不要? *PrivateSubnet [#o5b8e92e] -NatGWをルートにつけてあげないと外に出れない。 -外部通信があるか?ただすべての外部通信をSQSキューで処理する場合はSQSへ接続するためにVPCEndpointが必要。サービスごとに用意されているのでSQS/S3ぐらいは最低必要。 https://qiita.com/Masayuki-Goto/items/3ba5c6d07640c605144c *ECSをPrivateにするべきか [#h6579896] https://aws.amazon.com/jp/blogs/compute/task-networking-in-aws-fargate/ セキュアなデータを置くのであればPrivateにしておくのが良いが、全部PublicでもSGなどで適切なアクセス制限すれば問題ない。 PrivateSubnetにおいてもNatGWの料金もかかるのでコスト見合いか? なおNatGWはマネージドで、Natインスタンスはそれ用のAMIを自分でインスタンスタイプ選んで管理する。プロダクションならGWのほうが安心か。だけどNW接続があまりないならNATインスタンス!
