【IGW】AWS VPCのインターネットゲートウェイについて学ぼう！

【IGW】AWS VPCのインターネットゲートウェイについて学ぼう！を読んだメモです。

インターネットゲートウェイとは

VPCとインターネットをつなぐための玄関ドアのような役割を果たすAWSのリソース。

IGWの2つの役割

VPC → インターネット（アウトバウンド）

IGWを使用することで、VPC内のインスタンスがインターネットにアクセスできるようになる。

• 外部のWebサイトへのアクセス
• 外部APIとの通信
• ソフトウェアのアップデートの取得

インターネット → VPC（インバウンド）

公開サーバーやWebサイトを運営している場合m、IGWを通じてインターネットからのアクセスを受け入れることができる。

• Webサイトの公開
• APIの公開
• 外部からのアクセス受付

IGWがないとどうなる？

IGWがない場合、VPC内のインスタンスはインターネットと通信できなくなる。

IGWの使用例

• Webサイトの公開
• APIサーバーの公開
• データベースの接続

ベストプラクティス

• 最小権限の原則
  • セキュリティグループやネットワークACLを使って、必要なトラフィックだけを許可するように設定する。
• モニタリングとログ
  • 外部からのトラフィックをモニタリングし、ログに管理することで、セキュリティインシデントの早期発見に役立てる。
• セキュリティ部ループの設定
  • 公開するリソースには、必要なポートとプロトコルのみを許可するように設定する。