Zenn
🐕

[AWS]VScodeで構成図作成とVPCを作成

2023/04/04に公開
AWS
VS Code
VPC
tech

AWS構成、作成!!!

VScodeの拡張機能の利用で、図の作成

インストール後に、ファイルを作成し、拡張子は"drawio" にすること。
そうすると以下のように表示される。

"MORE SHAPES"ボタンからさまざまなアイコンも取得可能!
AWSのアイコンセットもあります!(2017~2019)
なんと、AWSのSDアイコンもある!!笑

AWSでもパワポ用アイコンセットなどあるが、それだといちいち探してコピペ、をしないといけないから
この方法だと結構便利!!!構成図作成の効率アップ!

実践: VPCを作成してみよう!!

今回は以下のように作成していきます。

  • リージョン:東京リージョン
  • VPCのCIDR:192.168.0.0/16
  • 2つのアベイラビリティゾーンに、パブリックサブネットとプライベートサブネットをそれぞれ1つずつ作成(合計4つのサブネット)
  • 各サブネットのIPアドレス:8,192個
  • ルートテーブル:2つ(パブリックサブネット用、プライベートサブネット用)
  • インターネットゲートウェイ:1つ
  • ネットワークACL:デフォルト(すべて許可)
  • 名前タグ:任意の名前を設定

1. VPCの作成

VPCダッシュボード画面のナビゲーションペインで[VPC]を選択、[CREAT VPC]をクリック

入力していく。
VPCのCIDR:192.168.0.0/16

元の画面に戻って詳細にて作成が確認できる

VPC作成で自動的な設定がされるもの

VPCを作成すると、以下のような自動的な設定が行われます!!!

1. VPC CIDRブロックの設定
VPCを作成するときにCIDRブロックを指定すると、VPC内のサブネットやインスタンスに割り当てられるIPアドレスの範囲が設定されます。

2. デフォルトのルートテーブルの作成
VPC内のすべてのサブネットに対するルーティングが含まれるデフォルトのルートテーブルが自動的に作成されます。

3. デフォルトのネットワークACL(アクセス制御リスト)の作成
VPC内のすべてのサブネットに適用されるデフォルトのネットワークACLが自動的に作成されます。

4. デフォルトのセキュリティグループの作成
VPC内のすべてのインスタンスに適用されるデフォルトのセキュリティグループが自動的に作成されます。

5. DHCPオプションセットの作成
VPC内のインスタンスに対して、DHCPオプションセットが自動的に作成されます。これには、DNSサーバーのアドレスなど、インスタンスが使用するネットワーク設定が含まれます。

6. デフォルトのNATゲートウェイの作成(オプション)
VPC内のプライベートサブネットにあるインスタンスが、インターネットにアクセスできるようにするために、NATゲートウェイを作成することができます。この場合、VPC作成時にデフォルトのNATゲートウェイが自動的に作成されます。

これらの設定は、VPCを作成する際に自動的に行われるため、手動で行う必要がありません。
ただし、必要に応じてこれらの設定をカスタマイズすることもできます。

2. サブネットを作成

今回の条件でいくとこのように作成していく。

  • VPCのCIDRが192.168.0.0/16
  • 2つのアベイラビリティゾーンに、パブリックサブネットとプライベートサブネットをそれぞれ1つずつ作成
    (合計4つのサブネット)
  • 各サブネットのIPアドレス:8,192個
サブネット IP adress 種類 AZ
サブネット 1 192.168.0.0 - 192.168.127.255 パブリック ap-northeast-1a
サブネット 2 192.168.128.0 - 192.168.255.255 パブリック ap-northeast-1c
サブネット 3 192.168.1.0 - 192.168.126.255 プライベート ap-northeast-1a
サブネット 4 192.168.129.0 - 192.168.254.255 プライベート ap-northeast-1c

VPCダッシュボード画面のナビゲーションペインで[SUBNET]を選択し、
右ペインの[CREATE SUBNET]をクリック
このような画面になるので入力し進めていく。

4つ製作できたことを、確認。

3. 自動割り当てパブリックIPの設定

インスタンス起動時に自動的に割り当てられるグローバルIPアドレスを付与するための設定を行う。

自動割り当てパブリックIP
AWS(Amazon Web Services)や他のクラウドプロバイダーで利用できる機能の一つ。
インスタンスが起動されるたびに自動的に新しいパブリックIPアドレスが割り当てられる機能
インスタンスの管理やネットワーク構成がより簡単になり、起動時に自動的に割り当てられるため、手動でパブリックIPアドレスを割り当てる必要がなくなる。

自動割り当てパブリックIPがあるメリット

  1. インスタンスの管理が簡単になる
    自動割り当てパブリックIPを使用することで、手動でパブリックIPアドレスを割り当てる手間が省けます。また、インスタンスが停止したり再起動したりしても、同じパブリックIPアドレスが割り当てられる保証がない場合に比べ、管理が簡単になります。

  2. ネットワーク構成が簡単になる
    自動割り当てパブリックIPを使用することで、インスタンスに割り当てられたパブリックIPアドレスを自動的に取得することができます。そのため、ネットワーク構成を設定するときに、手動でIPアドレスを入力する必要がなくなります。また、自動割り当てされたIPアドレスは、VPC(Virtual Private Cloud)内で自動的にDNS名が割り当てられるため、DNSの設定も不要です。

  3. セキュリティが向上する
    自動割り当てパブリックIPを使用することで、同じパブリックIPアドレスを再利用することがなくなります。これにより、パブリックIPアドレスを再利用することによるセキュリティ上のリスクを回避することができます。

パブリックサブネットにするものを選択しチェックマークを入れて、actionから編集を押す。

以下のような編集画面にいくので、
"Enable auto-assign public IPv4 address"(パブリックIPv4アドレスの自動割り当て有効化)にチェックマークを入れて、SAVEします。

subnetページに遷移して、詳細部位を見ましょう。
「パブリック IPv4 アドレスの自動割り当て」が「はい」となっていることを確認。
"Auto-assign public IPv4 address:Yes"

同じ手順で今回は、パブリックサブネットを二つ作成なので、
パブリックとなるサブネット2の自動割り当てパブリックIPの設定を行う。

4. ルートテーブルの作成

今回は2つのルートテーブルを作成し、1つをパブリック用に、もう1つをプライベート用に設定していく。

VPC作成時の補足で書いたように、
VPCを作成するときに、自動的に1つのルートテーブルが作成されている。
ここでは、ルートテーブルをもう1つ追加して、合計2つにしましょう。

[Create route table]をクリック

VPCを選択し、任意の名前を入力したらcreate

以下のように作成が確認できる!!

VPC作成時に自動的に作成されるルートテーブル(パブリック)の名称を変更します。

5. インターネットゲートウェイ作成

インターネットゲートウェイは、サブネットをパブリックに設定するために必要。
VPCに対して1つ設定すればよいので、以下の手順で1つ作成し、VPCにアタッチしてください。

まずは、VPCダッシュボード画面のナビゲーションペインで[インターネットゲートウェイ]を選択し、
[CREATE internet gateway]をクリック、作成。

任意の「NAME TAG」を設定し、[CREATE]をクリックする。

作成したらattachしましょう。
actionからattachを選択、VPCを選択。

これで、IGWの作成、VPCのアタッチは完了!

6. サブネットのパブリック/プライベート設定

以下の手順で行なっていきます。
①ルートテーブルにパブリックのルートを追加する
②ルートテーブルにサブネットを関連付ける

作成したルートテーブルは、デフォルトとして「プライベート」になっている。
この作業を行わず、送信先がVPCのCIDRのルートだけになっているルートテーブルは「プライベート」のままです。
ルートテーブルにインターネットゲートウェイを設定することで、そのルートテーブルは「パブリック」になる!!!!

今回の作成条件では、2つのルートテーブルのうち、1つめをパブリック用にしたいので、
このルートテーブルにインターネットゲートウェイの設定を追加していく。

ルートテーブルの[ルートを編集]をクリックする

[add route]をクリック。
「送信先(Destination)」で「0.0.0.0/0」を入力し、
「ターゲット(target)」からインターネットゲートウェイ(作成したインターネットゲートウェイID)を設定し、保存します。

できたら[変更を保存]をクリックする

しかし現時点では、サブネットとルートテーブルの関連付けはデフォルトの設定になっているいので
以下の組み合わせになるように、関連付けを行っていきましょう。

Head Head
サブネット1(192.168.0.0) ルートテーブル1(public)
サブネット2(192.168.32.0) ルートテーブル1(public)
サブネット3(192.168.64.0) ルートテーブル2(private)
サブネット4(192.168.96.0) ルートテーブル2(private)

ルートテーブルを選択して、ルートテーブルの[サブネットの関連付け]タブに切り替えます。

[subnet association]をクリックする
[edit association]で編集ページへ。

associationするものの選択。

public、private、両方行いましょう!

できたらこのように
explicit subnet assiciationに て確認できるよ!

これにて、VPCの作成が完了!!!

Discussion