ネットワークを構築(AWS)
内容
AWSのネットワークについて
基礎知識
- リージョン
→AWSの各サービスが提供されている地域のこと
基本アメリカが最先端のサービスを提供するが、日本にいるなら東京を選択するのが良い) - アベイラビリティゾーン
→独立したデータセンターのこと - VPC(Virtual Private Cloud)
→AWS上に仮想ネットワークを作成できるサービス - サブネット
→VPCを細かく区切ったネットワーク
→パブリックサブネットはインターネットから接続できて、プライベートサブネットはインターネットから接続できない - IPアドレス
→ネットワーク上の機器を識別するためのインターネット上の住所 - パブリックIPアドレス
→インターネットに接続する際にしようするIPアドレス
→重複すると正しく通信できなくなるのでICANNという団体が管理しており、プロバイダーやサーバー事業者から貸し出される - プライベートIPアドレス
→インターネットで使用されないIPアドレス
→決められた範囲内のアドレスを自由にしようすることができる
ネットワーク構築
1. VPC作成
2. サブネットを作成
- IAMユーザーでサブネットを開く
- 新規作成
- 先ほど作成したVPCを選択し、name、アベイラビリティゾーン、IPv4 CIDR ブロックを設定
- 同じ手順でパブリックサブネットとプライベートサブネットを作成
3. ルーティングを設定
- IAMユーザーでインターネットゲートウェイを開く
- 新規作成
- nameを設定
- VPCにアタッチ
- IAMユーザーでルートテーブルを開く
- 新規作成
- nameとVPCを設定し、作成
- 作成したルートテーブルで、「サブネットの関連付け」タブを開き、編集をクリック
- public-subnetを選択し、保存
- 作成したルートテーブルで、「ルート」タブを開き、編集をクリック
- ルートの追加で、デフォルトルートをインターネットゲートウェイに設定し、保存
以上により、パブリックサブネットからインターネットに接続できるようになる
考慮するポイント
- プライベートIPアドレス範囲から指定する
→VPCでは仮想のプライベートネットワーク空間を作成するので、プライベートIPアドレスの使用が推奨 - 作成後は変更できないので、大きめに設定
→大きさは/28〜/16だが、/16が推奨 - オンプレミスや他VPCのレンジと重複しないように注意
→相互接続する可能性がある場合は、重複しないように設計 - 異なるシステムの場合はアカウントを分ける
→異なるシステムを同一アカウントで管理すると煩雑になる - サブネットの設計は、将来に必要なIPアドレス数を見積もって設定
→/24が標準的
次回
Webサーバーを構築