VPCとサブネット作成(マネコン)

構成図

VPC作成

IPAMとはIPアドレスの割り当てや管理を自動化する機能。デフォルトでは無効になっています。
テナンシーとは、EC2が実行されるハードウェアの共有状態を指す。3つあり、「デフォルト」 は他のAWSアカウントと同じハードウェアで実行され、コスト効率が高い。「専有」 は単一のAWSアカウント専用のハードウェアで実行され、デフォルトよりコストがかかる。
これでとりあえず作成！作成してからの設定は以下↓

DHCP オプションセット

VPC内で使用されるDHCPの機能。
DNSサーバー、ドメイン、NTPサーバー等を指定できる

ネットワークACL

VPCのネットワークACLを指定します。インバウンド(外→内)とアウトバウンド(内→外)のルールを設定する。デフォルトはすべての通信を許可する。
ルールが複数ある場合、ルール番号が小さいものから順に適用される。「*」は一番優先度が低い。同じ優先度でallowとdenyがある場合、denyが優先される。

他にもルーティングテーブルとか設定できます。

パブリックサブネット作成

やっぱりサブネット作成自体は簡単。
作成してからVPCと同じようにルーティングテーブルとかネットワークACLとか設定します。ちなみにサブネットもデフォルトでネットワークACLは全部の通信を許可する設定です。それでEC2はデフォルトですべての通信を拒否します