![AWS 上で EC2 をインターネットに公開するにはどうすればよいですか?](https://rvso.com/image/770556/AWS%20%E4%B8%8A%E3%81%A7%20EC2%20%E3%82%92%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%81%AB%E5%85%AC%E9%96%8B%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
ALBの背後にEC2サービスを公開したいのですが、フローは次のようになります
User -> Route53(Domain) -> ALB -> EC2
EC2 はどのサブネットに存在する必要がありますか? プライベートですか、パブリックですか? この場合、EIP は必要ですか?
答え1
EC2インスタンスをIP経由でインターネットからアクセスできるようにするには、サブネットを設定してパブリックIPアドレスを割り当てる必要があります。
IP を静的にしたい場合 (例: インスタンスを再起動しても IP は同じままなので、EIP をアタッチする必要があります)
インスタンスがプライベートサブネット内にある場合、同じ VPC 内のインスタンスからのみアクセス可能になります。
しかし、EC2 インスタンスでインターネットにアクセスして、更新されたものなどをダウンロードすることが目的である場合は、「インターネット ゲートウェイ」を検討することをお勧めします。そうすると、EC2 インスタンスはインターネットにアクセスできるようになりますが、インターネット ゲートウェイ IP を使用して直接 SSH 接続することはできなくなります。
したがって、パブリック IP を使用してインスタンスに直接接続することが目的である場合は、パブリック IP アドレスを持つようにパブリック サブネットに配置する必要があります。