ALBの背後にEC2サービスを公開したいのですが、フローは次のようになります
User -> Route53(Domain) -> ALB -> EC2
EC2 はどのサブネットに存在する必要がありますか? プライベートですか、パブリックですか? この場合、EIP は必要ですか?
答え1
EC2インスタンスをIP経由でインターネットからアクセスできるようにするには、サブネットを設定してパブリックIPアドレスを割り当てる必要があります。
IP を静的にしたい場合 (例: インスタンスを再起動しても IP は同じままなので、EIP をアタッチする必要があります)
インスタンスがプライベートサブネット内にある場合、同じ VPC 内のインスタンスからのみアクセス可能になります。
しかし、EC2 インスタンスでインターネットにアクセスして、更新されたものなどをダウンロードすることが目的である場合は、「インターネット ゲートウェイ」を検討することをお勧めします。そうすると、EC2 インスタンスはインターネットにアクセスできるようになりますが、インターネット ゲートウェイ IP を使用して直接 SSH 接続することはできなくなります。
したがって、パブリック IP を使用してインスタンスに直接接続することが目的である場合は、パブリック IP アドレスを持つようにパブリック サブネットに配置する必要があります。