<h2 id="amazon-vpc%E3%81%A8%E3%81%AF">
<a class="header-anchor-link" href="#amazon-vpc%E3%81%A8%E3%81%AF" aria-hidden="true"></a> Amazon VPCとは</h2>
<p>Amazon VPCとはAmazon <strong>V</strong>irtual <strong>P</strong>rivate <strong>C</strong>loudの略で、AWS上に作ることができる自分専用のネットワーク領域のことを言います。</p>
<p>AWSを動物園と仮定すると、VPCはそれぞれの動物のエリアのようなイメージですね。動物たちがごちゃまぜにならないように、「ここはゾウさんエリアだからコアラとライオンは入ってこないでね！」とエリアを区切ることで、動物たちは安心して過ごすことができます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/3m3xlgqaiilbniyn668pvs9mdthx" alt loading="lazy" class="md-img"></p>
<h2 id="amazon-vpc%E3%81%AE%E3%82%B3%E3%83%B3%E3%83%9D%E3%83%BC%E3%83%8D%E3%83%B3%E3%83%88">
<a class="header-anchor-link" href="#amazon-vpc%E3%81%AE%E3%82%B3%E3%83%B3%E3%83%9D%E3%83%BC%E3%83%8D%E3%83%B3%E3%83%88" aria-hidden="true"></a> Amazon VPCのコンポーネント</h2>
<p>Amazon VPCを構築するためには、下記のようなコンポーネントを使います。</p>
<ul>
<li>サブネット｜大きなネットワーク内の小さなネットワーク</li>
<li>インターネットゲートウェイ｜Amazon VPCとインターネットを接続するための出入り口</li>
<li>ルートテーブル｜パブリックサブネット内のリソースがどこにアクセスするか？のルールを定めた表</li>
</ul>
<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>ここでは代表的なコンポーネントだけ挙げています。より詳細を知りたい方は下記ページを参考にしてみてください。<br>
<a href="https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Networking.html" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Networking.html</a></p>
</div></aside>
<h2 id="amazon-vpc%E3%82%92%E6%A7%8B%E7%AF%89">
<a class="header-anchor-link" href="#amazon-vpc%E3%82%92%E6%A7%8B%E7%AF%89" aria-hidden="true"></a> Amazon VPCを構築</h2>
<p>では、先ほど紹介したコンポーネントを使ってVPCを構築していきましょう。</p>
<h3 id="%E5%AE%8C%E6%88%90%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8">
<a class="header-anchor-link" href="#%E5%AE%8C%E6%88%90%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8" aria-hidden="true"></a> 完成イメージ</h3>
<p>完成イメージは次のようになります。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/ytzqjvng0jw4oxxj4nwrn6lxd5ko" alt loading="lazy" class="md-img"></p>
<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>図では分かりやすいようEC2も記載していますが、今回の記事ではEC2の作成までは行いませんのでご了承ください。</p>
</div></aside>
<h3 id="%E6%A7%8B%E7%AF%89%E6%89%8B%E9%A0%86">
<a class="header-anchor-link" href="#%E6%A7%8B%E7%AF%89%E6%89%8B%E9%A0%86" aria-hidden="true"></a> 構築手順</h3>
<p>構築は以下の手順で行います。</p>
<ol>
<li>VPCを作成する</li>
<li>インターネットゲートウェイをVPCに割り当てる</li>
<li>VPCの中にサブネットを作成する</li>
<li>ルートテーブルにインターネットゲートウェイへのルートを追加</li>
</ol>
<h4 id="1.-vpc%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#1.-vpc%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B" aria-hidden="true"></a> 1. VPCを作成する</h4>
<p>はじめに、VPC（AWS上の自分専用の領域）を作成していきましょう。VPCのダッシュボードから [ <strong>VPCの作成</strong> ] をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/eaebzxx2tfapzsbldil3jsqe0aad" alt loading="lazy" class="md-img"></p>
<p>VPCの名前（ここではTestVPC）とCIDRブロック<sup class="footnote-ref"><a href="#fn-4fb1-1" id="fnref-4fb1-1">[1]</a></sup>の範囲を入力し、その他の項目は一旦デフォルトのままで [ <strong>VPCを作成</strong> ] をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/f2uqwpmku50lqyukcj2hf1lb3q4j" alt loading="lazy" class="md-img"></p>
<p>状態が<strong>Available</strong>になっていれば、VPCの作成は完了です。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/l6kbuyerhxr0fxy58mgtj4jv04y5" alt loading="lazy" class="md-img"></p>
<h5>今こんな状態！</h5>
<p>AWS上に自分専用の領域を作ることができました。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/jt08p3m4ieqkqm4qj21cdfxad05i" alt loading="lazy" class="md-img"></p>
<h4 id="2.-%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4%E3%82%92vpc%E3%81%AB%E5%89%B2%E3%82%8A%E5%BD%93%E3%81%A6%E3%82%8B">
<a class="header-anchor-link" href="#2.-%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4%E3%82%92vpc%E3%81%AB%E5%89%B2%E3%82%8A%E5%BD%93%E3%81%A6%E3%82%8B" aria-hidden="true"></a> 2. インターネットゲートウェイをVPCに割り当てる</h4>
<p>次に、作成したVPCがインターネットと通信できるよう、インターネットゲートウェイをVPCに割り当てていきましょう。</p>
<p>VPCのダッシュボードの左ペインから [ <strong>インターネットゲートウェイ</strong> ] を選択し、[ <strong>インターネットゲートウェイの作成</strong> ] をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/qfpup1gb7pax5s7eea48ojtlr3mu" alt loading="lazy" class="md-img"></p>
<p>インターネットゲートウェイの名前（今回はTestGW）を入力し、[ <strong>インターネットゲートウェイの作成</strong> ] をクリック。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/oy4cxyygauuhxnuyd1l9jxgl8oto" alt loading="lazy" class="md-img"></p>
<p>これでインターネットゲートウェイが作成されましたが、この状態ではまだどのVPCにも割り当てられていません。[ <strong>VPCへアタッチ</strong> ] をクリックしましょう。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/m719c4gfmly8bh1ll4aws8d5aebu" alt loading="lazy" class="md-img"></p>
<p>先ほど作成したVPCを選択し、 [ <strong>インターネットゲートウェイのアタッチ</strong> ] をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/a3dqx3ixhzp8wm9czwnwmf0y57ww" alt loading="lazy" class="md-img"></p>
<p>状態が<strong>Attached</strong>になっていれば、インターネットゲートウェイの設定は完了です。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/eo7vzmpodeoxpr8j41moid398ek5" alt loading="lazy" class="md-img"></p>
<h5>今こんな状態！</h5>
<p>インターネットゲートウェイという出入り口を配置したことで、VPCとインターネット間の通信が可能になりました。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/cx0fp96944y08659lg6dqvax11vc" alt loading="lazy" class="md-img"></p>
<h4 id="3.-vpc%E3%81%AE%E4%B8%AD%E3%81%AB%E3%82%B5%E3%83%96%E3%83%8D%E3%83%83%E3%83%88%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#3.-vpc%E3%81%AE%E4%B8%AD%E3%81%AB%E3%82%B5%E3%83%96%E3%83%8D%E3%83%83%E3%83%88%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B" aria-hidden="true"></a> 3. VPCの中にサブネットを作成する</h4>
<p>次に、VPCの中にサブネットを作成していきましょう。サブネットとは、VPCという大きなネットワークをIPアドレスの範囲で分割した小さなネットワークのことでしたね。</p>
<p>VPCのダッシュボードの左ペインから [ <strong>サブネット</strong> ] を選択し、 [ <strong>サブネットの作成</strong> ] をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/7n4ko1ir4oju3lkmmaei2wjqonbk" alt loading="lazy" class="md-img"></p>
<p>必要な項目を入力し [ <strong>サブネットを作成</strong> ] をクリックします。<br>
① どのVPCに作成するか<br>
② サブネット名<br>
③ どのAZ<sup class="footnote-ref"><a href="#fn-4fb1-2" id="fnref-4fb1-2">[2]</a></sup>に作成するか<br>
④ IPアドレスの範囲<br>
<img src="https://storage.googleapis.com/zenn-user-upload/votm5fgdouco5znsyuu0t6luei06" alt loading="lazy" class="md-img"></p>
<p>状態が<strong>Available</strong>になっていれば、サブネットの作成は完了です。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/0a90wqj83rkzc7nfc2q6bne0aitt" alt loading="lazy" class="md-img"></p>
<h5>今こんな状態！</h5>
<p>VPCの中にサブネットができました。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/w9mls07o8bfgvdtqdv888ec73rai" alt loading="lazy" class="md-img"></p>
<h4 id="4.-%E3%83%AB%E3%83%BC%E3%83%88%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB%E3%81%AB%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4%E3%81%B8%E3%81%AE%E3%83%AB%E3%83%BC%E3%83%88%E3%82%92%E8%BF%BD%E5%8A%A0">
<a class="header-anchor-link" href="#4.-%E3%83%AB%E3%83%BC%E3%83%88%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB%E3%81%AB%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4%E3%81%B8%E3%81%AE%E3%83%AB%E3%83%BC%E3%83%88%E3%82%92%E8%BF%BD%E5%8A%A0" aria-hidden="true"></a> 4. ルートテーブルにインターネットゲートウェイへのルートを追加</h4>
<p>最後にルートテーブルを編集していきます。ルートテーブルとは、サブネット内のリソースがどこに通信するのか？というルールを定めた表のことでしたね。</p>
<p>サブネットを作成すると、ローカル（作成したVPC内）と通信できますよ〜という設定がされたルートテーブルが自動で作成されます。ここにインターネットとも通信ができるようなルートも追加していきましょう。</p>
<p>先ほど作成したサブネットを選択し、ルートテーブルタブからルートテーブルのID（文字リンク）をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/pz11p64ok5xprvwnfn83i8nrok4g" alt loading="lazy" class="md-img"></p>
<p>選択したサブネットに関連付けされているルートテーブルが表示されます。今はローカルのみに通信が向いている状態ですね。インターネットゲートウェイにも通信を向けたいので、ルートタブより [ <strong>ルートの編集</strong> ] をクリックしましょう。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/8ttw3cyjpgqg7js2d22sdt8s5wtf" alt loading="lazy" class="md-img"></p>
<p>[ <strong>ルートの追加</strong> ] をクリック後、送信先を全て（0.0.0.0/0）、ターゲットを2で作成したインターネットゲートウェイにし、[ <strong>ルートの保存</strong> ] をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/eqqiyohpm0loe0z9hxg4f6020nd7" alt loading="lazy" class="md-img"></p>
<p>インターネットゲートウェイへのルートが追加されていれば、設定完了です。これで、VPC内部の通信はローカル、それ以外の通信はインターネットゲートウェイに向くようになりました。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/vc1hpljgvz5wlgvmm9g4s74jmnop" alt loading="lazy" class="md-img"></p>
<h5>今こんな状態！</h5>
<p>ルートテーブルにインターネットゲートウェイへのルートを追加したことで、サブネット内のリソースからインターネットへアクセスできるようになりました。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/utvxer756o3ycz674wvj4edzu1k1" alt loading="lazy" class="md-img"></p>
<h2 id="%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h2>
<p>今回は簡単なVPCを構築していきました。AWSをはじめるにあたって、VPCは避けては通れない基本中の基本サービスとなります。ぜひ手を動かしながら学習してみてください。この記事が参考になれば幸いです。</p>
<blockquote>
<p>この記事はAWS初学者を導く体系的な動画学習サービス<br>
「AWS CloudTech」の課題カリキュラムで作成しました。<br>
<a href="https://aws-cloud-tech.com" target="_blank" rel="nofollow noopener noreferrer">https://aws-cloud-tech.com</a></p>
</blockquote>
<section class="footnotes">
<span class="footnotes-title">脚注</span>
<ol class="footnotes-list">
<li id="fn-4fb1-1" class="footnote-item">
<p>CIDR・・・アドレスクラスの概念を取っ払ったIPアドレスの仕組み <a href="#fnref-4fb1-1" class="footnote-backref">↩︎</a></p>
</li>
<li id="fn-4fb1-2" class="footnote-item">
<p>AZ（アベイラビリティゾーン）・・・ある地域に属するデータセンター群 <a href="#fnref-4fb1-2" class="footnote-backref">↩︎</a></p>
</li>
</ol>
</section>


【AWS】Amazon VPCを図で分かりやすく解説（実践あり）

Discussion