最近、暑くなってきましたね。
インターネットに公開するインスタンス(web)
プライベートサブネットに配置し、インタネットとの通信はNATゲートウェイを使って行う。(これによってインターネットからは通信が届かない)
踏み台サーバ(bastion)
パブリックサブネットに配置し、キーペアとセキュリティグループによるアクセス許可を施す。
セキュリティグループで許可された通信しか受け付けず、キーペアを所持していなければログインができない
且つ、WebインスタンスへのSSHアクセスはbastionからしか受け付けない・・・という定石通りのインフラをTerraformで構築中です。
手動でAWSマネジメントコンソールで構築してからTerraform importするのが早いかな・・・?という感じです。
盛りだくさんですが、余暇を利用して構築中です。完成したら、git hubにpushします!