【AWS】基礎からのネットワーク&サーバー構築メモ
heyhey1028ネットワーク
VPC領域、サブネット
AWS VPCを使うことで自身のネットワーク領域を確保する。単体のネットワークを指す単位。
このネットワーク内の区画を「サブネット」と呼ぶ。サブネットにはパブリックとプライベートが存在する。
VPC領域をサブネットに分けることで物理的な隔離やセキュリティ性の担保が出来る。
ネットワーク構築手順
- VPCでネットワークを確保
- ネットワーク内で使うIPアドレス範囲を決定
- VPC領域、サブネットにIPアドレスを割り当てる
- インターネットゲートウェイを作成
- VPC領域にインターネットゲートウェイを結び付ける(アタッチする)
IPアドレス
TCP/IPにて通信先を特定するネットワークのアドレス。「xxx.xxx.xxx.xxx」の形で表現される。CIDR表記とサブネットマスク表記のいずれかの表記を用いる。
- パブリックIPアドレス:国際的なICANNという団体で一括管理。自由に付けることはできない。
- プライベートIPアドレス:ネットワークオーナーが自由に指定して良い。ただインターネットで使われないIPが決まっており、その中から選択する必要がある。
| プライベートアドレスに使って良いIPアドレス範囲 |
|---|
| 10.0.0.0 ~ 10.255.255.255 |
| 172.16.0.0 ~ 172.31.255.255 |
| 192.168.0.0 ~ 192.168.255.255 |
ネットワーク部とホスト部
IPアドレスはネットワークのアドレスを指す「ネットワーク部」とその中のホストを特定する「ホスト部」に分かれる。ホストに割り当てる区画に応じて、頭から2もしくは3までの数字をネットワーク部にし、残りの1、2区画をホスト部にする。ネットワーク部は同じネットワークに属する限り、同じ値になる。
ネット回線を引き込む
サブネットをインターネットに接続する回線を「インターネットゲートウェイ」と呼ぶ。
ルーティングを定義する
データをネットワークに流し込む際、データには宛先IPアドレスが付与されている。これを見て、最適なサブネットにデータを流すことを「ルーティング」と呼ぶ。このルーティングだけを行う機器の事を「ルーター」と呼ぶ。
サブネットとルーターにはそれぞれ自分が受け取ったもしくは自分が作ったデータをどこに送るか?という情報を定義した「ルートテーブル」を設定する。
ルーターは受け取ったデータをそのテーブルを元に場合によっては特定のサブネット、場合によっては次のルーターに渡していく。サブネットは自身のネットワーク内の機器が作ったデータをインターネットゲートウェイに向けて発信するように定義したルートテーブルを設定しておく。それによりデータをインターネットに向けて送信することができる。
ルートテーブルでは「データの送信先IPが〇〇だった場合、どのターゲットに送るか」が定義されている。
| 送信先 | ターゲット |
|---|---|
| 10.0.0.0/16 | local |
| 0.0.0.0/0 | igw-xxxxx(インターネットゲートウェイ) |
heyhey1028サーバー
サーバーは「VPC内で通信する為のプライベートIPアドレス」と「インターネットで通信する為のパブリックIPアドレス」の2つを設定する。パブリックサブネットとはいえ、プライベートIPではインターネットにアクセスできない為。
サーバー起動手順
- 「インスタンスの作成」に進む
- AMI (Amazon Machine Image)を選択
- インスタンスタイプを選択 (min. はt2.micro)
- 「ネットワーク」にVPC領域を選択
- 「サブネット」にパブリックサブネットを選択
- 「自動割り当てパブリックIP」機能を使う場合は「有効」
- 「ネットワークインターフェース」の「プライマリIP」にプライベートIPを選択
- インスタンスにアタッチするストレージを選択
- インスタンス名を定義
- セキュリティグループを設定
- キーペアを作成してダウンロード
- インスタンスを起動