AWS 云々
日中ばたばたしてるのはそのおかげだったりするんですが、問題のない範囲でメモをこちらに控えてみたりなど。
構成的に
- VPC 作って Subnet を四つ
- 一つは public な subnet
- ここに居るのは NAT なソレと LB
- 一つは AP サーバ向け
- 一つは RDS (又は DB サーバ) 向け
- 一つは DB Subnet Group のもう一つ向け
- 一つは public な subnet
- VPC の中にいらっしゃるのは (最小構成で) 以下
- ELB、NAT、AP サーバ、RDS なナニ
- reserved instance + micro で $50/mo 程度とのこと
- 間違えてたらご指摘頂ければ嬉しいです (誰
- routing table とか Security Group での許可設定とか色々アレ
- ちょっとアクセス制限の方法がきちんと確立できてない感あり
- 今は SecurityGroup のみ
- ちょっとアクセス制限の方法がきちんと確立できてない感あり
当初は NAT を軽視してたのですが、かなりポイント高いことが判明してます。いやはや。とりあえず、これから ec2 のお値段調査ってことで。
追記
サブネット毎でアクセス制限できる的ドキュメントをどこかで見たんですが、あれってどうやるんだろ。こちらもこれから確認ってことにしておきます。