Zenn
🦔

VPC関連調査

2023/07/16に公開
VPC
tech

目次

  1. IPアドレスとは何か?
  2. サブネットマスクとは
  3. VPCとは
  4. サブネット、ルートテーブルとは
  5. インターネットゲートウェイについて記載されている
  6. NAT Gatewayについて記載されている
  7. EIPについて
  8. VPCの設計について
  9. VPCの作成手順(マネジメントコンソール)
  10. AWS CLIでVPCを作成する
  11. cloudformationでコードをどのように書けばいい「vpc作成」

1.IPアドレスとは何か?

概要

ネットワーク上の機器に割り当てられるインターネット上の住所のような存在

データの送信先や送信元を識別するためにある

IPアドレスには「どのネットワークのどのコンピュータですよ~」という情報が書かれており、ネットワークアドレス(部)・ホストアドレス(部)の表記がある

IPアドレスの種類

・グローバルIPアドレス (パブリックIPアドレス)・・・世界に一つインターネットに接続する際に割り振られるIPアドレス
・ローカルIPアドレス (プライベートIPアドレス)・・・特定のネットワークの範囲内で用いられるIPアドレスのこと、そのネットワーク内で識別(重複可)

普段家で使っているインターネットはどういう繋がり方をしているのか

・ルーターに対してグローバルIPアドレスが付与され、そこに接続するPC、スマホなどにプライベートIPアドレスが付与される。これによって各機器がルーターを介してインターネットに接続できる

2.サブネットマスクとは

概要

IPアドレスとセットで存在しており、IPアドレスのネットワークアドレス、ホストアドレスを識別するもの

例192.16810.0このIPアドレスだけの情報ではどこのネットワークを使用しており、どこのPCが接続しているかわからないため

・ネットワークアドレス.ホストアドレスとは

ネットワークアドレスは、ネットワーク自体を表すものです。 ホストアドレスは、そのホスト(コンピュータ)が持つIPアドレスです

従来この方式がとられていた

例 100台分のIPアドレスが必要な企業があるとして、従来のクラスフル方式を使うとクラスC選択することになる。そうなった場合、元々ホスト数254個あるのに対し154個のIPアドレスが無駄になることがわかる

この問題を解決するためにできたのがクラスレス方式、およびサブネットマスク

クラスレス方式

例 100台のIPアドレスに対して「255.255.255.0」だと254個のIPアドレスが取得できるがそんなに必要ない。

なので、サブネットマスクの0の部分を128に変更すると254-128=126になるので

26台の余分なIPアドレスに変更でき無駄を改善するといううことにも役立つ

見方としては、

2進数IPアドレス    11000000 10101000 00001010 00001011

2進数サブネットマスク 11111111 11111111 11111111 00000000

サブネットマスクの「1」になっている部分と対応するところが、IPアドレスの「どのネットワークですよ~」を示している部分です。

そして残りの部分、サブネットマスクの「0」の部分に対応するところが、IPアドレスの「どのコンピュータですよ~」を示している部分ですつまりサブネットマスクが「255.255.255.0」の場合

IPアドレス「192.168.10.11」は「11000000 10101000 00001010」ネットワークの「00001011」コンピュータですよといううのがわかる

なので、ネットワークを作成した際そのネットワークに属しているかなどが判断できることになる

3.VPCとは

概要

AWS アカウント専用の仮想ネットワーク。クラウド上に作成することが出来る、作成者が自由にアクセスをコントロールすることが可能な空間

・AWSの大きな会社があってそこのネットワークを使用しているイメージ

4.サブネット、ルートテーブルとは

・サブネット

VPC の IP アドレスの範囲を区切った小さな空間

イメージとして下記の図

VPCが大きなくくりのネットワークそれを、細分化した図がサブネット

サブネットの種類

・パブリックサブネット

・プライベートサブネット

・ルートテーブル
通信において、通信相手までの経路判断する仕組み

5.インターネットゲートウェイについて記載されている

VPC 内のリソースとインターネット間の通信を可能にするためのトンネル

例 自分がAWSでプライベートな環境でとても面白いゲームを作ったとする。
そしてそのゲームを世界の人にも楽しんでもらいたいと思っている。
世界中の人たちにも遊んでもらうには、プライベートではなくパブリックな環境にしないといけない。
そのためにはインターネット上に公開しないとけない。
AWSは性質上AWSという空間で独立しているため、外のインターネットの世界に出るためにはインターネットと繋がっているトンネルを通らないといけない。
それがインターネットゲートウェイ

6.NAT Gatewayについて記載されている

プライベートサブネットにある EC2 インスタンスをインターネット、他の VPC、またはオンプレミスのネットワークに接続できるようにする AWS マネージドサービス

決まり事

プライべ―トのものを外に持ち出したい!!って時このNAT Gatewayをパブリックな空間に置いてNAT Gatewayを通るルートティングしないといけない

7.EIPについて

ElasticIPアドレス

インターネットに接続するための固定IPアドレス

AWSでインターネットに接続するためには、パブリックIPアドレスが必要。しかしこのIPアドレスは動的で毎回IPアドレスが変わってしまう

このように、VPCは奥深く理解が難しいものなので一つ一つ理解が必要

Discussion