https://zenn.dev/topics/vpc

VPCはネットワークを構築するサービス。
CIDERという形式を使ってネットワークを分割することができる。

サブネットマスク

ネットワーク

コンピュータ同士がやり取りするための仕組み。

IPアドレス

ネットワークに接続しているコンピュータを識別するための番号。
ネットワーク部 + ホスト部

VPCの中にサブネットを作成する。
ユーザーはサブネットの範囲をCIDRで指定する。

◆ プライベートIPアドレス
VPCでインスタンスを起動すると、
サブネットの範囲内の唯一のプライベートIPアドレスが、
インスタンスに割り当てられる。

プライベートDNSホスト名とは、
プライベートなネットワークでの仮のドメインみたいなもの。

ネットワークアドレス変換 (NAT)

◆ 作業用メモ
VPCでサブネットを作成するときのプライベートIPアドレスのCIDRの範囲は公式に推奨されている範囲がある。
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-cidr-blocks.html#vpc-sizing-ipv4

殴り書きサブネッティング

データのやり取りに使われるIPアドレスを、
ネットワーク部のビット数で分類するとA, B, Cの３つに分けられる。

ネットワーク部は一つのネットワーク部を表す。
サブネットマスクでホストアドレスの一部をネットワーク部とみなすことで、
ネットワークを分割していた。

クラスCのプライベートIPは
ネットワーク部が192.160.0.0/16だと一つネットワーク
192.160.0.0/17とすることでネットワークを二つに分割できる。

ホスト部の一部をネットワークとみなす。
一つのネットワークを256分割する。
一つあたりのネットワークには254個のコンピュータを接続することができる。
[ ネットワーク部 16ビット ][ ホスト部 16ビット ]
↓
[ ネットワーク部 16ビット ][ ネットワーク部 8ビット ][ ホスト部 8ビット ]

VPCの許可されているブロックサイズは「/16」~「/28」の間。
ブロックサイズとは何？
プレフィックスリストってのは変数みたいなもののようだ。
https://qiita.com/miyuki_samitani/items/141a192f6bef839de58e

目標

実際に作成してみる。
・VPC
・サブネット
　・パブリック
　・プライベート
・ルートテーブル
・インターネットゲートウェイ

VPC

作成するリソース
　VPCのみ
名前タグ
　tekitou
IPv4 CIDR ブロック
　IPv4 CIDR の手動入力
IPv4 CIDR
　入力する値の考え方に困ったが、ここを思い出した🙌
　まず一通り作ってみることが最初の目標のため、プレースホルダの10.0.0.0/24を入力した。
IPv6 CIDR ブロック
　IPv6 CIDR ブロックなし
テナンシー
　デフォルト

作成できた🙌

サブネット

VPC ID
　作成したVPC
サブネット名
　適当
アベイラビリティゾーン
　aを選んだ
IPv4 サブネット CIDR ブロック
　10.0.0.0/25（パブリック用）
　10.0.0.128/25（プライベート用）

作成できた🙌

ルートテーブル

ルートテーブルの概要

CIDRと送信先の組み合わせの表。

◆ メインルートテーブル
VPCの作成と同時にメインルートテーブルが作成される。
サブネットにルートが割り当てられていない場合、
メインルートテーブルのルートが割り当てられる。
スーパークラスみたいなもんだと覚えた。

◆ カスタムルートテーブル
ルートを割り当てる時には、
メインルートテーブルを編集するのではなく、
サブネットごとにルートテーブルを作成することが推奨されているそうだ。

◆ 送信先
送信先を設定するアドレスの範囲。

◆ ターゲット
送信先。

◆ よくわからない。。。
・ルートテーブルの関連付け
・サブネットルートテーブル
・伝達
・ゲートウェイルートテーブル
・エッジの関連づけ
・TransitGatewayルートテーブル
・ローカルゲートウェイテーブル

サブネットルートテーブル

「はじめに」っぽい箇所

各サブネットはルートテーブルに紐づける必要がある。
ルートテーブルとサブネットは１対多の関係。

ルート

0.0.0.0/0は全てのIPアドレスを表現するとのことだがしっくり来なかった。
僕なりの理解はこんな感じ。
CIDRはネットワークの範囲を表す。
IPアドレスはコンピュータを識別するための番号。
ネットワーク部はコンピュータのまとまりを表している。
ホスト部はまとまりの中で識別するための番号。
まとまりがないから全てで一つのグループ！

全てのルートテーブルにローカルルートが含まれている。
ローカルルートはVPC間の通信を有効にする。

169.254.168.0/22はAWSが予約しているため利用することはできない。

メインルートテーブル

VPCの作成と同時にメインルートテーブルが作成される。
作成時、メインテーブルにはローカルルートが含まれている。

ゲートウェイルートテーブルをメインルートテーブルとして設定することはできません。
ゲートウェイルートテーブルとは何のことだろうか？

パブリックサブネット

全てのトラフィックをインターネットゲートウェイに送信するルートがあるサブネットは、
パブリックサブネットだ。

0.0.0.0/0 #=> igw-id

ゲートウェイルートテーブル

ゲートウェイとはネットワークの出入り口。
ゲートウェイに関連づいているルートテーブルのことを「ゲートウェイルートテーブル」と言う。
ゲートウェイは「インターネットゲートウェイ」と「仮想プライベートゲートウェイ」の二種類ある。

インターネットゲートウェイ、仮想プライベートゲートウェイに紐づいた、
ゲートウェイルートテーブルに設定することができるターゲットは３つに限られている。

以下の説明文を読んだ時、 送信先 == ターゲットじゃないの！？と驚いた。

ターゲットが Gateway Load Balancer エンドポイントまたはネットワークインターフェイスの場合、次の送信先が許可されます。

次回ここから。
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/gateway-route-tables.html#gateway-route-table-routes

今度これで検索する「aws ウェブアプリ デプロイ」