😇
VPC/AZ/Region/インターネットゲートウェイの関係がよくわからない
VPC/AZ/Region/インターネットゲートウェイ。。。。
一旦図にするとこんな感じ
ポイント
-
VPCはリージョンごとに作成し、サブネットやVPCがリージョンに1つデフォルトで作成される(例:サブネットは東京リージョンに3つ、海外ならそれ以上)
-
サブネットは1つのAZ( = Availability Zone)に対して1つずつ作成される
-
インターネットゲートウェイはVPCに対して一つで、インターネットとVPCの間にある
参考
VPCの作成方法
VPCウィザードを起動すると、GUI上で視覚的に作成できる。
(CIDERなど、採番設計はこちらが参考になる↓
VPCのCIDERは、基本 10.0.0.0/16(65536IPアドレスが利用可能)で設定し、サブネットはそれよりも小さいCIDERを設定する(10.0.0.0/24など)
デフォルトでは、アベイラビリティゾーン*2がサブネット(pulicとprivate)
サブネットごとに作成されるルートテーブルに、igw(インターネットゲートウェイ)や、サブネットのIPアドレス、0.0.0.0/0(全てのIPアドレスとの接続)など設定する。
NAT GateWayなど設定することで、プライベートサブネットのインターネットとの通信を可能にする(プライベートサブネットは本来インターネットと通信はできないが、サブネットのIPアドレスをグローバルIPに変換してくれるので、通信できるようになる)
参考
Amazon VPC とは?(公式)
Amazon VPCを「これでもか!」というくらい丁寧に解説(Quita)
Discussion