内容

AWSのネットワークについて

基礎知識

• リージョン
  →AWSの各サービスが提供されている地域のこと
  　基本アメリカが最先端のサービスを提供するが、日本にいるなら東京を選択するのが良い）
• アベイラビリティゾーン
  →独立したデータセンターのこと
• VPC（Virtual Private Cloud）
  →AWS上に仮想ネットワークを作成できるサービス
• サブネット
  →VPCを細かく区切ったネットワーク
  →パブリックサブネットはインターネットから接続できて、プライベートサブネットはインターネットから接続できない
• IPアドレス
  →ネットワーク上の機器を識別するためのインターネット上の住所
• パブリックIPアドレス
  →インターネットに接続する際にしようするIPアドレス
  →重複すると正しく通信できなくなるのでICANNという団体が管理しており、プロバイダーやサーバー事業者から貸し出される
• プライベートIPアドレス
  →インターネットで使用されないIPアドレス
  →決められた範囲内のアドレスを自由にしようすることができる

ネットワーク構築

1. VPC作成

• リージョンを東京に設定（画面右上）
• IAMユーザーでVPCを開く
• 新規作成
• nameとIPv4 CIDR ブロックを設定し、VPCを作成

2. サブネットを作成

• IAMユーザーでサブネットを開く
• 新規作成
• 先ほど作成したVPCを選択し、name、アベイラビリティゾーン、IPv4 CIDR ブロックを設定
• 同じ手順でパブリックサブネットとプライベートサブネットを作成

3. ルーティングを設定

• IAMユーザーでインターネットゲートウェイを開く
• 新規作成
• nameを設定
• VPCにアタッチ
• IAMユーザーでルートテーブルを開く
• 新規作成
• nameとVPCを設定し、作成
• 作成したルートテーブルで、「サブネットの関連付け」タブを開き、編集をクリック
• public-subnetを選択し、保存
• 作成したルートテーブルで、「ルート」タブを開き、編集をクリック
• ルートの追加で、デフォルトルートをインターネットゲートウェイに設定し、保存
  以上により、パブリックサブネットからインターネットに接続できるようになる

考慮するポイント

• プライベートIPアドレス範囲から指定する
  →VPCでは仮想のプライベートネットワーク空間を作成するので、プライベートIPアドレスの使用が推奨
• 作成後は変更できないので、大きめに設定
  →大きさは/28〜/16だが、/16が推奨
• オンプレミスや他VPCのレンジと重複しないように注意
  →相互接続する可能性がある場合は、重複しないように設計
• 異なるシステムの場合はアカウントを分ける
  →異なるシステムを同一アカウントで管理すると煩雑になる
• サブネットの設計は、将来に必要なIPアドレス数を見積もって設定
  →/24が標準的

次回

Webサーバーを構築