🌸

【AWS】Amazon VPCを図で分かりやすく解説(実践あり)

2021/02/07に公開

Amazon VPCとは

Amazon VPCとはAmazon Virtual Private Cloudの略で、AWS上に作ることができる自分専用のネットワーク領域のことを言います。

AWSを動物園と仮定すると、VPCはそれぞれの動物のエリアのようなイメージですね。動物たちがごちゃまぜにならないように、「ここはゾウさんエリアだからコアラとライオンは入ってこないでね!」とエリアを区切ることで、動物たちは安心して過ごすことができます。

Amazon VPCのコンポーネント

Amazon VPCを構築するためには、下記のようなコンポーネントを使います。

  • サブネット|大きなネットワーク内の小さなネットワーク
  • インターネットゲートウェイ|Amazon VPCとインターネットを接続するための出入り口
  • ルートテーブル|パブリックサブネット内のリソースがどこにアクセスするか?のルールを定めた表

Amazon VPCを構築

では、先ほど紹介したコンポーネントを使ってVPCを構築していきましょう。

完成イメージ

完成イメージは次のようになります。

構築手順

構築は以下の手順で行います。

  1. VPCを作成する
  2. インターネットゲートウェイをVPCに割り当てる
  3. VPCの中にサブネットを作成する
  4. ルートテーブルにインターネットゲートウェイへのルートを追加

1. VPCを作成する

はじめに、VPC(AWS上の自分専用の領域)を作成していきましょう。VPCのダッシュボードから [ VPCの作成 ] をクリックします。

VPCの名前(ここではTestVPC)とCIDRブロック[1]の範囲を入力し、その他の項目は一旦デフォルトのままで [ VPCを作成 ] をクリックします。

状態がAvailableになっていれば、VPCの作成は完了です。

今こんな状態!

AWS上に自分専用の領域を作ることができました。

2. インターネットゲートウェイをVPCに割り当てる

次に、作成したVPCがインターネットと通信できるよう、インターネットゲートウェイをVPCに割り当てていきましょう。

VPCのダッシュボードの左ペインから [ インターネットゲートウェイ ] を選択し、[ インターネットゲートウェイの作成 ] をクリックします。

インターネットゲートウェイの名前(今回はTestGW)を入力し、[ インターネットゲートウェイの作成 ] をクリック。

これでインターネットゲートウェイが作成されましたが、この状態ではまだどのVPCにも割り当てられていません。[ VPCへアタッチ ] をクリックしましょう。

先ほど作成したVPCを選択し、 [ インターネットゲートウェイのアタッチ ] をクリックします。

状態がAttachedになっていれば、インターネットゲートウェイの設定は完了です。

今こんな状態!

インターネットゲートウェイという出入り口を配置したことで、VPCとインターネット間の通信が可能になりました。

3. VPCの中にサブネットを作成する

次に、VPCの中にサブネットを作成していきましょう。サブネットとは、VPCという大きなネットワークをIPアドレスの範囲で分割した小さなネットワークのことでしたね。

VPCのダッシュボードの左ペインから [ サブネット ] を選択し、 [ サブネットの作成 ] をクリックします。

必要な項目を入力し [ サブネットを作成 ] をクリックします。
① どのVPCに作成するか
② サブネット名
③ どのAZ[2]に作成するか
④ IPアドレスの範囲

状態がAvailableになっていれば、サブネットの作成は完了です。

今こんな状態!

VPCの中にサブネットができました。

4. ルートテーブルにインターネットゲートウェイへのルートを追加

最後にルートテーブルを編集していきます。ルートテーブルとは、サブネット内のリソースがどこに通信するのか?というルールを定めた表のことでしたね。

サブネットを作成すると、ローカル(作成したVPC内)と通信できますよ〜という設定がされたルートテーブルが自動で作成されます。ここにインターネットとも通信ができるようなルートも追加していきましょう。

先ほど作成したサブネットを選択し、ルートテーブルタブからルートテーブルのID(文字リンク)をクリックします。

選択したサブネットに関連付けされているルートテーブルが表示されます。今はローカルのみに通信が向いている状態ですね。インターネットゲートウェイにも通信を向けたいので、ルートタブより [ ルートの編集 ] をクリックしましょう。

[ ルートの追加 ] をクリック後、送信先を全て(0.0.0.0/0)、ターゲットを2で作成したインターネットゲートウェイにし、[ ルートの保存 ] をクリックします。

インターネットゲートウェイへのルートが追加されていれば、設定完了です。これで、VPC内部の通信はローカル、それ以外の通信はインターネットゲートウェイに向くようになりました。

今こんな状態!

ルートテーブルにインターネットゲートウェイへのルートを追加したことで、サブネット内のリソースからインターネットへアクセスできるようになりました。

まとめ

今回は簡単なVPCを構築していきました。AWSをはじめるにあたって、VPCは避けては通れない基本中の基本サービスとなります。ぜひ手を動かしながら学習してみてください。この記事が参考になれば幸いです。

この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com

脚注
  1. CIDR・・・アドレスクラスの概念を取っ払ったIPアドレスの仕組み ↩︎

  2. AZ(アベイラビリティゾーン)・・・ある地域に属するデータセンター群 ↩︎

Discussion