🐷

AWS CLI バブリックサブネットとプライベートサブネット

2023/08/03に公開

AWS CLIを使用してVPC内に複数のサブネットを作成する方法

はじめに

この記事では、AWS CLIを使用してVPC(Virtual Private Cloud)内にパブリックサブネットとプライベートサブネットをそれぞれ2つ作成する方法を説明します。サブネットは、VPC内のIPアドレス範囲をさらに分割することで、ネットワーク環境を細かく管理することが可能になります。

使用するパラメータ

以下の表は、この手順で使用する主要なパラメータを示しています。

パラメータ名 説明
VPC_ID 使用するVPCのID
VPC_NAME VPCの名前
SUBNET_A_ID 最初のパブリックサブネットのID
SUBNET_C_ID 2つ目のパブリックサブネットのID
PRIVATE_SUBNET_A_ID 最初のプライベートサブネットのID
PRIVATE_SUBNET_C_ID 2つ目のプライベートサブネットのID

VPCとサブネットの準備

まず、特定のVPCのIDを変数に格納します。以下のコマンドを実行して、指定したVPC名(ここでは "your-vpc-name")のVPC IDを取得します。

VPC_ID=$(aws ec2 describe-vpcs --filters "Name=tag:Name,Values=your-vpc-name" --query 'Vpcs[*].VpcId' --output text)

このコマンドは、指定したVPC名に一致するVPCのIDを返します。このIDは後続のコマンドで使用します。

パブリックサブネットの作成

次に、VPC内に新しいパブリックサブネットを2つ作成します。以下のコマンドを実行してください。

(最初のパブリックサブネット)

aws ec2 create-subnet --vpc-id $VPC_ID --availability-zone ap-northeast-1a --cidr-block 10.0.0.0/24 --tag-specifications 'ResourceType=subnet,Tags=[{Key=Name,Value=${VPC_NAME}-public-subnet-a}]' --query 'Subnet.SubnetId' --output text > subnet-a-id.txt

(2つ目のパブリックサブネット)

aws ec2 create-subnet --vpc-id $VPC_ID --availability-zone ap-northeast-1c --cidr-block 10.0.1.0/24 --tag-specifications 'ResourceType=subnet,Tags=[{Key=Name,Value=${VPC_NAME}-public-subnet-c}]' --query 'Subnet.SubnetId' --output text > subnet-c-id.txt

プライベートサブネットの作成

次に、VPC内に新しいプライベートサブネットを2つ作成します。以下のコマンドを実行してください。

(最初のプライベートサブネット)

aws ec2 create-subnet --vpc-id $VPC_ID --availability-zone ap-northeast-1a --cidr-block 10.0.10.0/24 --tag-specifications 'ResourceType=subnet,Tags=[{Key=Name,Value=${VPC_NAME}-private-subnet-a}]' --query 'Subnet.SubnetId' --output text > private-subnet-a-id.txt

(2つ目のプライベートサブネット)

aws ec2 create-subnet --vpc-id $VPC_ID --availability-zone ap-northeast-1c --cidr-block 10.0.11.0/24 --tag-specifications 'ResourceType=subnet,Tags=[{Key=Name,Value=${VPC_NAME}-private-subnet-c}]' --query 'Subnet.SubnetId' --output text > private-subnet-c-id.txt

まとめ

以上、AWS CLIを使用してVPC内にパブリックサブネットとプライベートサブネットをそれぞれ2つ作成する手順について説明しました。これにより、より細かいネットワーク管理が可能となります。

参考文献

Discussion