P121 46.Backnetパターン

・ENIを2つ用意し、片側はインターネット側、もう一方をVPNゲートウェイにルーティングする。
SSHとしてアクセス可能なポートが外部インターネット向けには存在しないため、セキュア性が高い。

Amazon Web Services クラウドデザインパターン設計ガイド 改訂版

Amazon Web Services クラウドデザインパターン設計ガイド 改訂版