AWS 学習記録(2)

VPC

仮想ネットワークを構築するサービス。
AWSコンソールからVPCを選択することで、ネットワーク関連の設定が可能。

サブネット

アドレスの範囲を指定して分割されたネットワークのこと。
ネットワークを分割するメリットとしては、アクセス権限などを設定しセキュリティを高めたり、障害に強いシステム構成を実現できることにある。

範囲の指定方法

ネットワークの範囲を示すための記法は、CIDR(サイダー)記法とサブネットマスク記法の二つがある。
(例)
CIDR 10.0.0.0/16
サブネットマスク 10.0.0.0/255.255.0.0
→いずれも 10.0.0.0 ~ 10.0.255.255 にアドレスを設定できることを示す

また、サブネットのIPアドレス設定においては /24 が標準的。

ルーティング

ほかのネットワークに接続する際は、ルーターをまたぐことになる。

個々のサブネットには1つの仮想ルータがあり、このルータがルートテーブルとネットワークACLの設定を持っており、サブネット内のEC2インスタンスのデフォルトゲートウェイになっている

そのため、送信先IPアドレスに応じて、どのルーターに送信するか、サブネットごとにあらかじめ設定しておく必要がある。
その設定表のことを ルートテーブル と呼ぶ。
また、外部ネットワークに接続する際は、インターネットゲートウェイ(IGW)をまたぐことになる。そのため、AWSにおいてサブネットから外部ネットワークへ接続させたい場合は、
・IGWを作成
・作成したIGWをVPCにアタッチ(取付)
・サブネットのルートテーブルにIGWとの接続情報を設定

という手順を踏むことになる

https://qiita.com/YuasaJunki/items/145dd8763883cb922400

ルートテーブルの設定

自身のネットワークに接続する場合は、ターゲット項目(AWS)に local  と記される。
また、送信先のアドレスがルートテーブルに設定されていない場合は、送信情報は破棄されてしまう。なので、外部ネットワークに接続する場合は、基本的な送信先(デフォルトゲートウェイ)として「ルートの追加」から以下の設定を行う。
送信先 0.0.0.0/0
ターゲット IGW
サブネットとルートテーブルを紐づける際は、ルートテーブルを新たに作成し、「サブネットの関連付け」から設定を行う。

いいなと思ったら応援しよう!