この AWS ソリューションでは、Linux ベースデプロイの新規または既存の Amazon Web Services (AWS) インフラストラクチャに Linux 踏み台ホストを追加します。踏み台ホストを置くことで、仮想プライベートクラウド (VPC) のプライベートサブネットとパブリックサブネットに置かれている Linux インスタンスに安全にアクセスできます。
このソリューションでは、マルチ AZ 環境が設置され、Linux 踏み台ホストインスタンスがパブリックサブネットにデプロイされます。踏み台ホストのインスタンスタイプとデプロイしたいインスタンスの数 (1~4) を指定できます。
Amazon Elastic Compute Cloud (Amazon EC2) Auto Scaling グループを利用すると、踏み台ホストインスタンスの数が指定した容量に常に一致します。このソリューションでは、セキュリティを一層強化するために、シェルの履歴ログのリモート保管用に Amazon CloudWatch Logs も設置します。このソリューションをデプロイした後、AWS のサービス、インフラストラクチャコンポーネント、およびアプリケーションをさらに追加して、AWS クラウドで Linux 環境を完成することができます。
-
構築するもの
-
デプロイ方法
-
コストとライセンス
-
構築するもの
-
このソリューションでは以下のセットアップを行います。
- 2 つのアベイラビリティーゾーンにまたがる可用性の高いアーキテクチャ。*
- AWS のベストプラクティスに基づいてパブリックおよびプライベートサブネットが設定された Virtual Private Cloud (VPC)。AWS で独自の仮想ネットワークを実現します。*
- パブリックサブネット内:
- マネージドネットワークアドレス変換 (NAT) ゲートウェイ。プライベートサブネット内のリソースへのアウトバウンドのインターネットアクセスを許可します。*
- パブリックおよびプライベートサブネットにデプロイされた Amazon EC2 インスタンスおよび他のリソースに接続するための、Amazon Elastic Compute Cloud (Amazon EC2) Auto Scaling グループ内の 1~4 個の Linux 踏み台ホスト。**
- Amazon CloudWatch ロググループ。Linux 踏み台ホストのシェル履歴ログを保持します。
- 踏み台ホストにアクセスするための AWS Systems Manager。
-
デプロイ方法
-
デプロイガイドの指示に従って、この AWS ソリューションをデプロイします。これにはこれらのステップが含まれます。
- AWS アカウントにサインインします。AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
- 次のオプションから選択して、AWS ソリューションを起動します。スタックを作成する前に、上部のツールバーからリージョンを選択します。
- 他の AWS サービスまたは Linux アプリケーションを追加します。
Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。
- AWS アカウントにサインインします。AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
-
コストとライセンス
-
このソリューションリファレンスデプロイの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。このソルーションを使用しても追加コストは発生しません。
このソリューションの AWS CloudFormation テンプレートには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、利用する AWS の各サービスの料金ページをご参照ください。料金は変更される場合があります。
ヒント: ソリューションをデプロイした後、AWS Cost and Usage Report を作成して、ソリューションに関連するコストを追跡します。これらのレポートは、お客様のアカウントでの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。レポートの詳細については、AWS Cost and Usage Report とは?を参照してください。