UdemyでAWSの講座、「AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得」を受講するので、備忘をつらつらと書いていく。
初期に行うべき設定は済んだので、VPCでネットワークの構築を行う。
VPCとは
Virtual Private Cloud
VPCとは、AWSに仮装ネットワークを構築できるサービス。
サブネット
VPCを細かく区切ったネットワークのこと。
- パブリックサブネット
- プライベートサブネット
パブリックサブネットはインターネットから接続可能。
プライベートサブネットは同一VPC内でのみ接続可能。
アベイラビリティゾーン
リージョン内の独立したデータセンターのこと。
複数のアベイラビリティゾーンにEC2サーバーなどを立てておけば、一つが災害でダメになってもサービスの継続が可能。
概略
リージョンに対してVPCを設定 -> VPCの中のアベイラビリティゾーンの中にサブネットを構築する
ざっくり手順
東京リージョンにVPCを立てる
アベイラビリティゾーンap-northeast-1aにパブリックサブネット・プライベートサブネットを1つずつ立てる
パブリックIPアドレスはAWSが振り出してくれる
VPC作成
サービス:VPC > VPCの作成
名前タグは自由に、IPv4 CIDERブロックを10.0.0.0/16に指定。
IPv6 CIDR ブロックやテナンシーはデフォルトでOK。
サブネット作成
サービス:VPC > サブネット > サブネットの作成
名前タグは自由に、VPCは上記で作ったものを選択、アベイラビリティーゾーンにap-northeast-1aを指定、
IPv4 CIDERブロックを10.0.10.0/24に指定。
ルーティングの設定
パブリックサブネットからインターネットへの接続
パブリックサブネットのルートテーブル、インターネットゲートウェイを作成する。
インターネットゲートウェイ
サービス:VPC > インターネットゲートウェイ > インターネットゲートウェイの作成
名前タグは自由に。オプションも特に不要。
作成したインターネットゲートウェイを選択し、アクションからVPCにアタッチ。
ルートテーブル
サービス:VPC > ルートテーブル
VPCで設定されているルートテーブルを選択し、「ルート」タブを開くと現行のルートテーブル設定が確認できる。
ルートテーブル > ルートテーブルの設定
名前タグは自由に、VPCは上記で作成しているものを選択。
ルートテーブルを作成したら、作成したルートテーブルを選択し、「サブネットの関連付け」タブを開く。
「サブネットの関連付けの編集」 から、パブリックサブネットを選択して保存。
作成したルートテーブルを選択し、「ルート」タブを開く。
「ルートの編集」 > ルートの追加
送信先:0.0.0.0/0
ターゲット:上記で作成したインターネットゲートウェイ(igwと入れればショートカットできる)
保存。
ネットワークについて補足
VPCでは仮装のプライベートネットワーク空間を作成するため、プライベートIPアドレスは、以下の範囲から設定すること。
- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.16.255.255
- 192.168.0.0 ~ 192.168.255.255
CIDER領域は作成後変更できない。/28~/16の範囲で指定。/16推奨。
他のVPCのレンジと重複しないように、IPは重複しないように気を付ける
本番環境・ステージング環境の分割は、VPCを分けると良い。
サブネットのIPは/24が一般的。
サブネットに割り当てられるルートテーブルは一つ。
サブネットの分割単位は、インターネットアクセスの有無や拠点アクセスの有無など。
高可用性のためにアベイラビリティゾーンを2つ以上使うと良い