📶

【AWS】VPCを作成

に公開
AWS
VPC
tech

VPC作成

基本的な構成

下記の構成が基本的です。

publicのルーティングは下記の通りです。

privateのルーティングは下記の通りです。

今回目指す構成

今回は最小限ということで下記の構成を目指します。
ただし、アベイラビリティーゾーン(AZ)が1つの構成はロードバランサーを作成することができず、EC2インスタンスのパブリックIPアドレスまたはパブリックDNS名で直接アクセスすることになります。
ロードバランサーを経由したい場合はAZが2つの構成でVPCを作成します。

VPCの設定は下記の通りです。

サブネット(パブリック・プライベート分割など)

VPCを作成したことでサブネットが2つ自動で作成されていることがわかります。

ルートテーブル

ルートテーブルも2つ作成されていることがわかります。

パブリックルートテーブルはVPC内(local)とインターネットゲートウェイのルートができていることが確認できます。

プライベートルートテーブルはVPC内(local)とS3ゲートウェイ、NATゲートウェイのルートができていることが確認できます。

NATゲートウェイ(必要に応じて)

EC2が外部APIを使わず、インターネットへのアウトバウンド通信(外向き通信)を全くしない場合、NATゲートウェイやNATインスタンスは不要です。
今回の構成には入れてしまいましたが、必要なかったかもしれません。

ネットワークACL

ネットワークACLが作成されていることがわかります。

インバウンドルールは下記です。

アウトバウンドルールは下記です。

セキュリティグループ

セキュリティグループが作成されていることがわかります。

インバウンドルールは下記となっています。

アウトバウンドルールは下記となっています。

エンドポイント

S3へアクセスするためのエンドポイントも作成されていることがわかります。
S3はVPCの外に作成をするため通信のルートが必要です。
ただし、VPCからS3へのアクセス方法はインターネット経由とエンドポイント経由があり、インターネット経由で構わない場合はエンドポイント(S3ゲートウェイ)は必要ないです。

Discussion