AWSでVPCを作る

2023年3月16日 11:50

AWSでVPCを作ってみる
作るのはとても簡単なので使われる用語の理解に重点を置く

VPCはVirtual Private Cloudの略、仮想プライベートクラウド
自宅や会社のLAN環境、空っぽのサーバールームといったイメージのもの
ラックにPCをいれてLinuxをインストールしたり、Nasを設置してファイルサーバにしたりと昔は物理的にやっていたことを全てバーチャルに再現できる
AWSの様々なサービスを自由に展開するためのカンバスだ
デフォルトでは１アカウントにつき５つのVPCを作ることができる

AWSマネージメントコンソールにログインしVPCダッシュボードに飛ぶ

[VPCを作成]

作成するリソース：VPCなど
名前タグの自動生成：任意の名前(今回はmorningset)
IPv4 CIDR ブロック：10.0.0.0/16
IPv6 CIDR ブロック：IPv6 CIDR ブロックなし
アベイラビリティゾーン (AZ) の数：２
パブリックサブネットの数：２
プライベートサブネットの数：２
NAT ゲートウェイ：なし
VPC エンドポイント：S3ゲートウェイ
DNS ホスト名を有効化：チェック
DNS 解決を有効化：チェック

[VPCを作成]

これで
１つのVPC
４つのサブネット
４つのルートテーブル
２つのネットワーク接続
が作成された
ＶＰＣの名前決だけ決めればあとは全てデフォルトで作れてしまう

IPv4 CIDR ブロック：10.0.0.0/16

CIDERとはClassless Inter-Domain Routingの略だ
ドメイン間のクラスレスなルーティング？
と言われても良く分からないが、ローカルIPをどう使うかを定義している

IPアドレスはグローバルIPとプライベートIPに分けることができる
グローバルIPは全世界でユニークなIPで、
プライベートIPは閉じたネットワークだけで使えるIPだ
VPC内で使うのはプライベートIPだ

どのようなルールでプライベートIPを運用するかを
CIDERブロックが決定している

プライベートＩＰには３種類ある
クラスA　大規模ネットワーク　 10. 0.0.0 ～　 10.255.255.255
クラスB　中規模ネットワーク　172. 16.0.0 ～　172. 31.255.255
クラスC　小規模ネットワーク　192.168.0.0 ～　192.168.255.255
このパターンのIPが全てプライベートIPでそれ以外は使ってはいけない

また４つの数字からなるIPアドレスは、
ネットワーク部とホスト部に分割されている
/16 がそれを定義している
10.0.0.0/16だと左から１６ビットをネットワーク部として使い
残りをホスト部として使いますという宣言だ

ネットワーク部は会社で例えれば子会社や部署にあたる
セキュリティやプライバシーなどの理由で分けておきたい単位だ
サブネットと呼ばれているものだ
10.1.0.0 …子会社A
10.2.0.0 …子会社B

ホスト部は社員一人一人のPCだ
10.1.0.1 …子会社Aの社員XのPC
10.1.0.2 …子会社Aの社員YのPC

このようにグループや会社全体でプライベートIPを使い分けてゆく

アベイラビリティゾーン (AZ) の数：２

物理的なAmazonのデータセンターの場所だ
例えば東京だけでも
ap-northeast-1a
ap-northeast-1b
ap-northeast-1c
ap-northeast-1d
4か所あるらしい
そのうち２か所を利用しますということだ
例えばデータベースを２か所にクローンしていれば片方のデータセンターが停電などで停止しても運用を継続することができる
実際にどう分散させるのかは個々のサービスごとに指定する

パブリックサブネットの数：２

外からのアクセスを受け付けることができるのがパブリックサブネット
AWS的にはインターネットゲートウェイに繋がっているサブネットの事
二つあるのはそれぞれ２か所のアベイラビリティゾーンに配置するためだ

プライベートサブネットの数：２

外からのアクセスを受け付けないサブネット
デフォルトの設定だとS3ゲートウェイというものに繋がる

パブリックサブネットにはEC2などのアプリケーションサーバーを配置し、
プライベートサブネットにはデータベースを配置するといった使い方は一般的だ

NAT ゲートウェイ：なし

Natゲートウェイは外からのアクセスは受け付けないが、
サブネットから外へのアクセスは可能にするゲートウェイだ

VPC エンドポイント：S3ゲートウェイ

S3ゲートウェイはS3やDynamoDBなとのアクセスだけは受け付けるゲートウェイだ

DNS ホスト名を有効化、解決を有効化

インスタンスを起動したときに
ec2-xxxxxxxxxxxx.compute-1.amazonaws.com
このようなURIを自動的に割り当てるかどうかを決めている

この記事が気に入ったらサポートをしてみませんか？