本記事で解説すること
- AWSのVPCについて
- AWSのサブネットについて
AWS VPCについて
プライベートなAWS環境を構築できるサービスのことを言います。簡単に言うと許可した環境以外の場所からはアクセスできない空間を作るイメージですね。AWSでは基本的にVPCは必須です。毎回必ずユーザーが一から設定する必要があるかというとDefault VPCと呼ばれるVPCがあり、それはすぐに使用できます。
VPC作成の設定値
- VPC名
- 作成するVPCの名称。任意のものでOK。
- IPv4 CIDER ブロック
- IPアドレスの範囲を指定する。下記の3つから選択可能です。
- 10.0.0.0~10.255.255.255
- 172.16.0.0~172.32.255.255
- 192.168.0.0~192.168.255.255
- IPアドレスの範囲を指定する。下記の3つから選択可能です。
- IPv6 CIDER ブロック
- デフォルトではなしが選択されています。AWSでIPアドレスを指定することも可能見たいです。
- テナンシー
- ライセンスやハードウェアを占有したい場合に設定します。デフォルトだと設定しません。
サブネットについて
VPCの設定だけではEC2などをネットワーク内に作成できないため、さらに小さいネットワークのまとまりを作る必要があります。それがサブネットです。会社(VPC)の中にに色んな部署(サブネット)を作るイメージですね。
パブリックサブネット
インターネットと通信が可能なサブネットです。Webサーバー(ApacheやNginxなど)のようにインターネットからアクセスできないといけないものを配置するのが一般的な使用例です。
プライベートサブネット
インターネットと通信が不可能なサブネットです。インターネットに接続できないのに何に使えばよいのかとの話ですが、データベースなどの外部から通信させたくないものなどを配置するのが一般的かなと思います。
VPC作成のための設定値
- ネームタグ
- 任意のものを設定してOKです。わかりやすい名前にしてあげれば何でもよいです。
- VPC
- 自作していない場合はデフォルトで用意されているもが設定される。自作したVPCも当然設定可能です。
- アベイラビリティゾーン
- 東京リージョンだと「ap-northeast-1a」、「ap-northeast-1b」、「ap-northeast-1d」のどれかを設定する必要があります。リージョンによってここは選択肢が変わります。
- CIDRブロック
- 利用するIPアドレスを入力します。選択しているVPCのIPアドレスの範囲内で設定する必要があります。
ルーティングの設定
パブリックサブネットからインターネット通信したい場合、設定する必要があります。ルートテーブルと呼ばれるネットワーク経路をサブネットに割り当てます。指定していない場合、VPC作成時にデフォルト生成されるメインルートテーブルがサブネットに割り当てられます。
インターネットゲートウェイについて
VPCをインターネット接続ができるようにするルーターの役割を果たすものです。これが関連付けられているサブネットは「パブリックサブネット」となり、割り当てられていなければ「プライベートサブネット」になります。
関連記事
AWSのリージョンとアベイラビリティゾーン(AZ)とは何か?大人気漫画ワンピースでも例えつつ関係性や必要性を具体的に解説
AWSのリージョンとアベイラビリティゾーンについてを具体的に解説していきます。リージョンの必要性とは?アベーラビリティゾーン(AZ)の必要性とは?についてを詳細にまとめてみました。耐障害性のためやコスト削減、レスポンス向上など様々な要素からリージョンとAZが重要視される理由がわかります。
niwakatech.info
2021.08.11
コメント