インターネット接続パターン とは逆に、内部の仮想サーバから、安全に外部に通信したいといった要求事項に対応するパターンです。
以下のような要求事項に対応します。
インターネット接続パターン で作成した仮想サーバのように、
外部ネットワークに接続された内部ネットワーク上の仮想サーバ であれば、
その仮想サーバからインターネット上のサーバ等への外向けの通信はセキュリティグループ機能を用いて許可をするだけで通信できるようになります。
このパターンでは、インターネット接続パターン で設定したセキュリティグループ に対して、
外部のサーバを追加する設定を記載します。
(1) ルールの追加
No | 方向 | IPバージョン | プロトコル | ポート範囲 | 宛先 |
---|---|---|---|---|---|
1 | egress | IPv4 | tcp | 80 - 80 | 169.254.169.254/32 |
2 | ingress | IPv4 | tcp | 22 - 22 | xxx.xxx.xxx.xxx/32 |
No | ルール | 方向 | オープン ポート | ポート | 接続先 | セキュリティグループ |
---|---|---|---|---|---|---|
または CIDR | ||||||
3 | カスタムTCPルール | 送信 | ポート | 80 | CIDR | xx.xx.xx.xx/32 |
4 | カスタムTCPルール | 送信 | ポート | 443 | CIDR | xx.xx.xx.xx/32 |
※No.3,4 のルールによって、外部の特定のサーバに対するhttp(80)とhttps(443)がオープンになっています。
※(参考)上記のセキュリティグループの設定に加え、仮想ルータのファイアーウォール機能を併用すれば、
さらにセキュリティを強化できます。
No | 方向 | IPバージョン | プロトコル | ポート範囲 | 宛先 |
---|---|---|---|---|---|
1 | egress | IPv4 | tcp | 80 - 80 | 169.254.169.254/32 |
2 | ingress | IPv4 | tcp | 22 - 22 | xxx.xxx.xxx.xxx/32 |
3 | egress | IPv4 | tcp | 80 - 80 | xx.xx.xx.xx/32 |
4 | egress | IPv4 | tcp | 443 - 443 | xx.xx.xx.xx/32 |
インターネットアクセスパターンを利用した場合のメリット・効果は以下の通りです。
特にありません。