UdemyでAWSの講座、「AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得」を受講するので、備忘をつらつらと書いていく。

初期に行うべき設定は済んだので、VPCでネットワークの構築を行う。

VPCとは

Virtual Private Cloud

VPCとは、AWSに仮装ネットワークを構築できるサービス。

サブネット

VPCを細かく区切ったネットワークのこと。

  • パブリックサブネット
  • プライベートサブネット

パブリックサブネットはインターネットから接続可能。

プライベートサブネットは同一VPC内でのみ接続可能。

アベイラビリティゾーン

リージョン内の独立したデータセンターのこと。

複数のアベイラビリティゾーンにEC2サーバーなどを立てておけば、一つが災害でダメになってもサービスの継続が可能。

概略

リージョンに対してVPCを設定 -> VPCの中のアベイラビリティゾーンの中にサブネットを構築する

ざっくり手順

東京リージョンにVPCを立てる

アベイラビリティゾーンap-northeast-1aにパブリックサブネット・プライベートサブネットを1つずつ立てる

パブリックIPアドレスはAWSが振り出してくれる

VPC作成

サービス:VPC > VPCの作成

名前タグは自由に、IPv4 CIDERブロックを10.0.0.0/16に指定。

IPv6 CIDR ブロックやテナンシーはデフォルトでOK。

サブネット作成

サービス:VPC > サブネット > サブネットの作成

名前タグは自由に、VPCは上記で作ったものを選択、アベイラビリティーゾーンにap-northeast-1aを指定、

IPv4 CIDERブロックを10.0.10.0/24に指定。

ルーティングの設定

パブリックサブネットからインターネットへの接続

パブリックサブネットのルートテーブル、インターネットゲートウェイを作成する。

インターネットゲートウェイ

サービス:VPC > インターネットゲートウェイ > インターネットゲートウェイの作成

名前タグは自由に。オプションも特に不要。

作成したインターネットゲートウェイを選択し、アクションからVPCにアタッチ。

ルートテーブル

サービス:VPC > ルートテーブル

VPCで設定されているルートテーブルを選択し、「ルート」タブを開くと現行のルートテーブル設定が確認できる。

ルートテーブル > ルートテーブルの設定

名前タグは自由に、VPCは上記で作成しているものを選択。

ルートテーブルを作成したら、作成したルートテーブルを選択し、「サブネットの関連付け」タブを開く。

「サブネットの関連付けの編集」 から、パブリックサブネットを選択して保存。

作成したルートテーブルを選択し、「ルート」タブを開く。

「ルートの編集」 > ルートの追加

送信先:0.0.0.0/0
ターゲット:上記で作成したインターネットゲートウェイ(igwと入れればショートカットできる)
保存。

ネットワークについて補足

VPCでは仮装のプライベートネットワーク空間を作成するため、プライベートIPアドレスは、以下の範囲から設定すること。

  • 10.0.0.0 ~ 10.255.255.255
  • 172.16.0.0 ~ 172.16.255.255
  • 192.168.0.0 ~ 192.168.255.255

CIDER領域は作成後変更できない。/28~/16の範囲で指定。/16推奨。

他のVPCのレンジと重複しないように、IPは重複しないように気を付ける

本番環境・ステージング環境の分割は、VPCを分けると良い。

サブネットのIPは/24が一般的。

サブネットに割り当てられるルートテーブルは一つ。

サブネットの分割単位は、インターネットアクセスの有無や拠点アクセスの有無など。

高可用性のためにアベイラビリティゾーンを2つ以上使うと良い