[AWS][VPC]説明~作成流れ
AWSでサービスを利用するには、「仮想ネットワーク(VPC)」が必要!作成方法と用語などまとめていきます🧐
VPCとは
本来私たちが家庭内でインターネットを利用する際、ルーターやゲートウェイなどのネットワーク機器が必要となります。
VPCはAWS(Amazon Web Services)で提供される、それらの機器を仮想的に用意し、ネットワーク環境を構築できるサービスです。
VPCを利用することで、ユーザーは自分専用の仮想ネットワーク環境を作成し、その中でリソース(EC2インスタンス、RDSデータベースなど)を展開できる。
[why?]VPC上には、ウェブサーバーやデータベースサーバーなど、ネットワークを利用するさまざまなサーバーが含まれているから、正確に指定する必要がある。
VPC構成イメージ
仮想ネットワーク(VPC)には、さまざまな用途に適したコンポーネント(部品)が提供されています。
インターネットからアクセスできるようにするインターネットゲートウェイ(Internet Gateway)や
アクセス経路を定義するルートテーブル(Route Table)も記載
CIDR
先程VPCではIPアドレスの範囲を定義する必要がある。といったがその時使うのがCIDR(サイダー)!
VPC内の仮想ネットワークで使用するIPアドレスはプライベートなIPアドレスで、プライベートIPアドレスの範囲は世界共通ルールとして決められています。
CIDRでは、このプライベートIPアドレスの範囲を指定します。
そもそもIPアドレスとは??
IPアドレス (Internet Protocol Address)とは、ネットワーク上に接続された全ての機器が持っている番号のこと。
ネットワーク上の通信機器ごとに、1つ以上のIPアドレスが割り振られている。
例えば、家庭のネットワークで1台のPCと1台のスマートフォンが同時にインターネットに接続するためには、少なくとも2つのIPアドレスが必要。
大規模なネットワーク(企業やデータセンターなど)では、数百、数千、さらには数万のデバイスが存在することがあります。これらのデバイスに対応するためには、大量のIPアドレスが必要です。
基本は250個ほどあれば大丈夫なので/24を選択することが多い!!
サブネット
サブネットの特徴
1.サブネットは異なるAZにネットワークを作成できる!
サブネットとアベイラビリティゾーン(AZ)の関係
- サブネットとAZの基本概念
⭐️サブネット
VPC内で分割されたネットワークの一部分。特定のIPアドレス範囲を持つ。
サブネットは一つのアベイラビリティゾーン(AZ)に関連付けられる。
⭐️アベイラビリティゾーン(AZ)
AWSのリージョン内にある物理的に分離されたデータセンター。
各AZは独立しており、電源供給、冷却、ネットワーク接続が他のAZと分離されている。
異なるAZで作成するメリット
サブネットを異なるAZに配置することで、一つのAZで障害が発生しても他のAZで稼働し続けることができる。
例えば、リージョン内に3つのAZ(A、B、C)があり、各AZにそれぞれサブネットを配置すると、Aで障害が発生してもBとCのサブネットは正常に稼働する。
2.サブネットでは、 インターネットへの公開/非公開を設定できる。
サブネットには公開(パブリック)IPアドレスと非公開(プライベート)IPアドレスあるよね!!
🦑{ デプロイの時によく使ったやつだ!
個人情報など重要情報が含まれるデータベースはインターネット非公開(プライベート)サブネットに、
Webサーバーのように公開される環境はインターネット公開(パブリック)のサブネットに設定できる。
VPC作成
[まず必要なもの一覧]
1.VPC作成(CIDRで範囲指定)
2.サブネット(こちらもCIDRで範囲指定、VPC内の範囲)
3.インターネットゲートウェイ (IGW)
4. ルートテーブル
5.セキュリティグループ(インバウンド・アウトバウンドルール)
[要件]
- 1つのパブリックサブネットと、それとは異なるアベイラビリティゾーンで1つのプライベートサブネットをもつVPCを作成する
- リージョン:東京リージョン
- VPCのCIDR:192.168.0.0/16
- 各サブネットのIPアドレス:251個
- ルートテーブル:2つ(パブリックサブネット用/プライベートサブネット用)
- インターネットゲートウェイ:1つ
- ネットワークACL:デフォルト(すべて許可)
大体の流れ
1.awsでVPCと検索しお使いのVPC(nav)押してVPC作成をおす。
👉 『 VPCを作成を押す。 』
サブネット作成
[要件確認]
- 各サブネットのIPアドレス:256個(251)
- ルートテーブル:2つ(パブリックサブネット用/プライベートサブネット用)
CIDR表
今回は256個なので、/24になるように選ぶ。
1.awsでサブネット押して(nav)サブネット作成をおす。
privateの方
2.public側だけIPアドレスの自動割り当て設定を行う。
『サブネット設定を編集』を押してパブリック IPv4 アドレスの自動割り当てを有効化にチェックを入れて保存!
ルートテーブル作成
- ルートテーブル:2つ(パブリックサブネット用/プライベートサブネット用)
1.awsでルートテーブル押して(nav)ルートテーブル作成をおす。
インターネットゲートウェイ作成
1.awsでインターネットゲートウェイ押して(nav)インターネットゲートウェイ作成をおす。
1.任意の名前を打って作成押す。
2.作成されたインターネットゲートウェイの[アクション]で[VPCにアタッチ]を実行します。
3.使用可能なVPCに今回なら『dev-infra』を選択
4.インターネットゲートウェイをアタッチを押す
セキュリティーグループでサブネットのパブリック/プライベートの設定する
作成したルートテーブルはデフォルトで「プライベート」になっている。
ルートテーブルにインターネットゲートウェイを設定することで、そのルートテーブルは「パブリック」になります。
今回は1つpublic/1つprivateだから1つにだけインターネットゲートウェイをつける!!
1.ルートテーブルにパブリックのルートを追加する
2.ルートテーブルにサブネットを関連付ける
ルートの横のサブネットの関連付けを選んでサブネットの関連付けを編集を押す。
『dev-infra-public-1a』をチェックして保存!
ルートテーブルとIGWの流れおさらい(まとめ)
今回は以上!次回はこれを元にEC2を作成!SSHとHTTPで接続する流れをやります!
Discussion
凄く分かりやすい!!
これで覚えます🙌🏻
少しでも役にたてば嬉しいです!😃⭐️
間違ってるところ、分かりづらいところあればコメントください!
大体の流れの画像が分かりやすくてとても好きです!😁
ルーティングの設定自体はできてしまうのですが、私の理解不足で仕組みがまだピンと来てないかもしれません…
意見ありがとうございます!助かります!!!😺確かに!って思ったので
ルートテーブルとIGWの流れおさらい(まとめ)と言うのを足してみました!!
どうでしょうか???
ありがとうございます!とても分かりやすいです
おかげで理解できたかもしれないです👌