AWS 学習記録(2)
VPC
仮想ネットワークを構築するサービス。
AWSコンソールからVPCを選択することで、ネットワーク関連の設定が可能。
サブネット
アドレスの範囲を指定して分割されたネットワークのこと。
ネットワークを分割するメリットとしては、アクセス権限などを設定しセキュリティを高めたり、障害に強いシステム構成を実現できることにある。
範囲の指定方法
ネットワークの範囲を示すための記法は、CIDR(サイダー)記法とサブネットマスク記法の二つがある。
(例)
CIDR 10.0.0.0/16
サブネットマスク 10.0.0.0/255.255.0.0
→いずれも 10.0.0.0 ~ 10.0.255.255 にアドレスを設定できることを示す
また、サブネットのIPアドレス設定においては /24 が標準的。
ルーティング
ほかのネットワークに接続する際は、ルーターをまたぐことになる。
個々のサブネットには1つの仮想ルータがあり、このルータがルートテーブルとネットワークACLの設定を持っており、サブネット内のEC2インスタンスのデフォルトゲートウェイになっている
そのため、送信先IPアドレスに応じて、どのルーターに送信するか、サブネットごとにあらかじめ設定しておく必要がある。
その設定表のことを ルートテーブル と呼ぶ。
また、外部ネットワークに接続する際は、インターネットゲートウェイ(IGW)をまたぐことになる。そのため、AWSにおいてサブネットから外部ネットワークへ接続させたい場合は、
・IGWを作成
・作成したIGWをVPCにアタッチ(取付)
・サブネットのルートテーブルにIGWとの接続情報を設定
という手順を踏むことになる
https://qiita.com/YuasaJunki/items/145dd8763883cb922400
ルートテーブルの設定
自身のネットワークに接続する場合は、ターゲット項目(AWS)に local と記される。
また、送信先のアドレスがルートテーブルに設定されていない場合は、送信情報は破棄されてしまう。なので、外部ネットワークに接続する場合は、基本的な送信先(デフォルトゲートウェイ)として「ルートの追加」から以下の設定を行う。
送信先 0.0.0.0/0
ターゲット IGW
サブネットとルートテーブルを紐づける際は、ルートテーブルを新たに作成し、「サブネットの関連付け」から設定を行う。