私は完全にネットワーク管理者ではないので、それを設計する方法や、可能かどうかさえわかりません。AWS および EC2 インスタンスを使用しています。しかし、セキュリティ上の理由から、VPC とプライベート サブネットを使用するように言われました。
知識が足りないけど…
- 現在公開しているすべての Web サーバーをプライベート ネットワークに入れることはできますか? 目標は、前にあるロードバランサーを除いて、WEBSERVERS が (パブリック IP を使用して) 直接のパブリック到達可能性を防ぐことです。
したがって、サイトに2つのWEBSERVERS(負荷分散)があるとしましょうwww.example.com:
- Web-A (202.1.2.3)
- Web-B (202.4.5.6)
つまり、現在、それらはパブリック IP によって到達可能です。
- 次に、外部からのIP では到達できない
www.example.comが、パブリックにサービスを提供できるようにすることはできますか? (それが VPC + プライベートサブネットの目的ですか?)
混乱して申し訳ありません。これについて何か提案はありますか?