CHAPTER6の感想

この回は踏み台サーバーを介してプライベートサブネットに接続するという流れですね。とても丁寧に書かれていてすごいなーと思いながら読みました。ところで、文章を書いているとデスマスの統一で迷います。
いつも気分で書いているためなかなか統一できないですね。ｗ

詳細

• アベイラビリティゾーンが異なると無駄なコストが発生する件について
  • これは私の独り言だが、業務ではpublicとprivateのサブネットでは当然同じアベイラビリティゾーンになるように設計しているけど、時々ゾーンのインスタンス容量オーバーのエラーが出て作成でいないことあるんだよな。仕方なく違うゾーンになってしまったり、もしくはインスタンスタイプ変えざるをえなかったりすることがあるよなあ。
• RouteTable
  • プライベートサブネットの場合はassociateしない。インターネットに接続することがないので不要
• AWSの独自ルールで、Sourceにセキュリティグループを設定することができる。
  • 無意識で使っていたけどこれほんと便利だよね。
• ICMPの解放
  • 私が今持っているのはこの本の初版なので改訂版だと修正が入っているかもしれないがインバウンドルールの選択のプロトコル表示にIPv6が入ってたりコンソール結構変わっているなあ。AWSのコンソールどんどん変わるから固定化したメディアで手順残すの難しいよなあ。
  • 疎通確認かー。もう80で疎通が取れないサーバーは削除してスケールアウトするようにしているしICMPで疎通とるようなこともなくなってきているのではと思うのですが、最近皆さんこのポートどう使っているんでしょうか？私はふさいでます。
• SCP
  • そういえばteratermにドラッグアンドドロップするとファイル転送できるって話だけど、まだ試していないです。
• 踏み台サーバを使ってログインする
  • 昔まさにこの構成を作る時は踏み台必須でしたが、RDSが出てからは作っていないですね。mysqlでの接続はしますが、それって踏み台とはいわないですよね？ただ単にサービスに接続しているだけですもんね。
  • sshでの接続まわりでは個人的には以下記事が気になりました。まだこれは試したことがないです。
    • Amazon VPC 内の RDS(MySQL) に SSH のポートフォワードを利用して接続するメモ | cloudpack.media