私はアマゾン ウェブ サービスをまったく初めて使用し、パブリック サブネットとプライベート サブネットを使用して仮想プライベート クラウドを実装しようとしています。プライベート サブネットはデータベース サーバーをホストし、パブリック サブネットはアプリケーションの Web サーバーを含みます。これを達成するために、Amazon独自のステップバイステップのチュートリアルに従いました。
シナリオ 2: パブリックサブネットとプライベートサブネットを持つ VPC
チュートリアルで説明されているようにすべての VPC セキュリティ グループを構成し、Web サーバーがデータベース サーバーと通信することに成功しました。また、ローカル マシンの MSSQL Management Studio からデータベースにリモート接続して、スキーマを作成/削除し、データベースの内容を一般的に確認できるようにしたいと考えています。しかし、データベース サーバーにまったく接続できません。
問題の一部は、何に接続するつもりなのか正確にわからないことです。このチュートリアルを実行する前に、単純なデータベースを作成し、そのエンドポイントを URL として使用して、ローカル マシンからリモート接続することができました。データベース サーバーはプライベート サブネット上にあり、NAT インスタンスを介してのみ外部と通信できるため、NAT のエラスティック IP をデータベース URL として使用し、NAT のセキュリティ グループに追加のルールを追加する必要があるということですか? ネットワークに関する私の知識はやや不足しているため、よくわかりません。また、チュートリアルもここでは役に立ちません。
セキュリティ グループには、次のエントリが含まれています。
NAT インスタンス セキュリティ グループ インバウンド:
Port | Source
22 | my external ip
80 | 10.0.1.0/24 (private subnet)
443 | 10.0.1.0/24 (private subnet)
1433 | my external ip
NAT インスタンス セキュリティ グループ アウトバウンド:
Port | Destination
80 | 0.0.0.0/0
443 | 0.0.0.0/0
1433 | 0.0.0.0/0
データベース セキュリティ グループの受信:
Port | Source
1433 | sg-d6ec33b9 (web servers security group)
データベース セキュリティ グループの送信:
Port | Destination
80 | 0.0.0.0/0
443 | 0.0.0.0/0
Webservers セキュリティ グループ インバウンド:
Port | Source
22 | 0.0.0.0/0
80 | 0.0.0.0/0
443 | 0.0.0.0/0
8080 | 0.0.0.0/0
Webservers セキュリティ グループ アウトバウンド:
Port | Destination
80 | 0.0.0.0/0
443 | 0.0.0.0/0
1433 | sg-b5ec33da (database security group id)
メイン ルーティング テーブルはプライベート サブネット (10.0.1.0/24) に関連付けられており、次のルートがあります。
Destination | Target
10.0.0.0/16 | local
0.0.0.0/0 | i-cf8605ad (NAT instance id)
カスタム ルート テーブルはパブリック サブネット (10.0.0.0/24) に関連付けられており、次のルートがあります。
Destination | Target
10.0.0.0/16 | local
0.0.0.0/0 | igw-a4ed3aca (internet gateway id)
この設定では、プライベート サブネット上にあり、NAT インスタンスによって保護されているデータベース サーバーへの外部アクセスを取得するには、どうすればよいでしょうか? セキュリティ グループのルールを追加または変更する必要がありますか?
前もって感謝します。