自分用メモです。

スナップショットとAMIの違い
スナップショット
EBSのなかのデータを特定のタイミングで取得し、S3に保存したもの。
EBSとはec2の記憶領域みたいなもの。

AMI
EBSの中のデータと、インスタンスを構成する情報を含む起動テンプレート。

どっちもセーブポイントみたいなイメージ。

private subnetの追加

VPCの中であれば通信を許可する。
上記の条件のルートテーブルを作成する。
そのあとサブネットのルートテーブルを作成したものに切り替える。

private subnetにdbサーバーを立てる

その際publicサブネットに立てたwebサーバー経由でprivateのdbサーバー（MYSQL）に繋ぐ。条件としてセキュリティグループを指定する。

webサーバーからdbサーバーに繋ぐ

秘密鍵が必要になる。
そのためscpコマンドでdbサーバーに秘密鍵ファイルを送信する。
直接dbサーバーに繋ぐことは設定上当然できないので、その後webサーバーに接続し、その後dbサーバーに接続する。
dbサーバーが存在するprivateサブfネットは外部との通信ができないため、webサーバーがあるpublicサブネットにNGWを設置しそこを経由して外部との通信を可能にする。

使用したコマンド

scp -i
secure copyコマンド。
sshによって暗号化された通信を行う。
scp　-i　秘密鍵ファイル　ファイル名　送信先のアドレス：ファイルを保存するディレクトリ

参考：

qiita.com

qiita.com