AWSの仮想ネットワーク構成

VPCについて

• [Virtual Private Cloud]の略で、物理的な環境(リージョン)上に構築する"仮想ネットワーク"のこと。
• VPCは、サーバーやサービスをAWSで使うために必要な
  "仮想ネットワークを構築するサービス"

VPC構成イメージ

• 図はVPCを作成し、その中に３つのサブネットを構成している。
• また各サブネットは、AZごとにパブリックとプライベートに分けられている。

• 更に、インターネットからアクセスできるようにする、「インターネットゲートウェイ」や、AWS上で、アクセス経路を定義する、「ルートテーブル」もいます。

VPC

• VPC(仮想ネットワーク)を構築するには、そのネットワークが持つ「IPアドレス」の範囲を定義する必要がある。
• 必要なIPアドレスの数を十分に保持できるようにネットワークの範囲を定義する必要がある。(IPアドレスの理解が必要...)次。

IPアドレス

• IPアドレスとは、インターネット上の住所。
  荷物や手紙を送るとき、届け先の住所が必要なように、
  ネット上で情報の受け渡しの時に、IPアドレス（住所）が必要ってこと。

IPアドレスの表記方法

• 現在主流なのが、"IPv4"
  IPv4 = 2進法で32桁。（0または１が32個連続している）

• 2進法 :コンピューター用

• 10進法 :人間用

• ビット :2進法の1桁のこと。

• オクテット :各組のこと。

IPアドレスには、２種類ある

1. パブリックIPアドレス(グローバルIPアドレス)
   サイトを閲覧したり、メールを送ったり外部との情報受け渡しに必要。

https://www.cman.jp/network/support/go_access.cgi
管理しているCMANから確認できる

2. プライベートIPアドレス(ローカルIPアドレス)
   インターネット接続が必要ないプライベートネットワーク

• MACの確認方法
  設定　→ ネットワーク　→ wifiの詳細
  で確認できる。

IPアドレス範囲

IPアドレス範囲計算してくれる(CMAN)
https://note.cman.jp/network/subnetmask.cgi

CIDR(サイダー)

• ネットワーク部やホスト部(IPアドレス)を決める方法の1つ。

• IPアドレスの末尾に"/数字"（ネットマスク）を追記して表現。
  ネットワークアドレス部に割り当てられるビット数で表現している。

  

どうやってCIDRを決めるの？

• CIDRのビット数を決めるには、ネットワーク上で必要となるホスト(デバイス)の数を考慮する必要がある。
• この数値が多いほど、ネットワーク部のビット数は少なくなる。

サブネット

• サブネットは、VPCのIPアドレス範囲の中で,
  更に小さな仮想ネットワークを作成するAWSのサービス。

  

• サブネットは、物理的なAZ上に構築されるため、耐障害性を考えて、
  異なるAZにネットワークを作成できる。
  (物理的にAZとは、災害や停電などの障害に対して、それぞれ独立しているリージョン内のゾーンのこと。)

• サブネットでは、
  インターネットへの公開(パブリックサブネット)と
  インターネットの非公開(プライベートサブネット)に設定できる。

ルートテーブル

• ルートテーブルは、AWS上の仮想ネットワーク環境のことで、サブネット内のAWSリソース(EC2インスタンスなど)がどこに通信しに行くのか、ルールを定めます。

インターネットゲートウェイ

• "インターネットゲートウェイ"は、EC2インスタンスなどのAWSリソースとインターネット間で通信できるようにする。

AWS構成の手順。参考にさせていただきます🙇
https://zenn.dev/takeda_kaho/articles/f35ee7350cc869#vpc作成