【初心者からクラウドエンジニアを目指す私達へ】ネットワーク構築前に|AWSインフラ構築入門
こんばんわ、パイクです。
日々寒い日が続いて辛いですね・・・!
温かいカフェオレを飲みながら今日も今日とてAWSインフラ構築の学習を進めていきたいと思います。本日は本当にメモ書き程度です!
以下は、前回の記事です。
以下は私の自己紹介です
もし宜しければご確認ください。
1.はじめに
今回は「VPC」ネットワーク構築なのですが、ネットワークの基礎知識が十分ではないため、まずはAWSでのネットワーク構築を学ぶにあたり、用語の整理と基本の流れをまとめています。
ここでは、AWSのネットワーク設計で頻出する用語の解説と、実際の構築手順のメモを残したいと思います。
2.AWSネットワークの主要な用語
1. VPC(Virtual Private Cloud)
AWS上に作成できる仮想ネットワーク。独自のIPアドレス範囲を持ち、他のネットワークと隔離された環境を提供する。
例: 10.0.0.0/16 などのCIDRブロックを指定。
2. サブネット(Subnet)
VPC内でIPアドレスの範囲を小さく分けたネットワーク。パブリックサブネットとプライベートサブネットがある。
パブリックサブネット: インターネットと通信可能
プライベートサブネット: インターネットと直接通信不可
3. ルートテーブル(Route Table)
ネットワークの通信経路を決める設定。
どの通信をどこに送るかを定義。
例:
0.0.0.0/0 → インターネットゲートウェイ
10.0.2.0/24 → ローカルネットワーク
4. インターネットゲートウェイ(IGW)
AWSのVPCをインターネットと接続するためのゲートウェイ。パブリックサブネットに関連付けることで、EC2がインターネットに接続可能になる。
5. NATゲートウェイ(NAT Gateway)
プライベートサブネットのEC2インスタンスが、インターネットへアウトバウンド接続するために使用する。外部からの直接アクセスは不可。
6. セキュリティグループ(SG: Security Group)
AWSリソースごとに設定するファイアウォール。許可されたトラフィックのみを通過させる。
例:
80, 443 → Webアクセス許可
22 → SSHアクセス許可(制限推奨)
7. ネットワークACL(NACL: Network Access Control List)
VPCのサブネットレベルで設定できるアクセス制御リスト。セキュリティグループとは異なり、VPC全体に適用できる。
8. EC2(Elastic Compute Cloud)
AWSで利用できる仮想サーバー。パブリックIPアドレスを持つEC2はインターネットからアクセス可能。
9. ELB(Elastic Load Balancer)
複数のEC2インスタンスにトラフィックを分散させるロードバランサー。ALB(アプリケーションロードバランサー)が一般的。
10. Route 53
AWSのDNSサービス。ドメイン名とEC2やELBのIPアドレスを関連付ける。
3. AWSでのネットワーク構築の流れ
AWSのネットワーク構築についてUdemyの講座ではざっくりと次のような流れでの構築が一般的なものとして学習しています。
1.VPCを作成
10.0.0.0/16 などのIPレンジを指定して作成
2.サブネットを作成
パブリックサブネット(例: 10.0.1.0/24)
プライベートサブネット(例: 10.0.2.0/24)
3.ルートテーブルを設定
パブリックサブネット → IGWを経由する設定
プライベートサブネット → NATゲートウェイを経由する設定
4.インターネットゲートウェイ(IGW)をアタッチ
パブリックサブネットのルートテーブルにIGWを関連付ける
5.セキュリティグループを設定
Webサーバー: 80, 443 を開放
SSH接続: 22 を制限(自分のIPのみ許可)
6.EC2を起動
パブリックサブネットに配置
必要に応じてElastic IPを割り当てる
7.ロードバランサー(ELB)を設定
ALBを作成し、ターゲットグループを設定
8.Route 53でドメインを設定(任意)
example.com → ALBまたはEC2に紐づけ
終わりに
今回はネットワーク構築を行う上で
・用語の把握
・構築の流れ
について座学を行った状態です。
こちらのページには、次回も含めて不明点等を引き続き情報を掲載していく予定です。
そのためもし同じように構築にお悩みの際は、こういった用語を把握する上で参考になれば幸いです!