🐷
AWS CLI バブリックサブネットとプライベートサブネット
AWS CLIを使用してVPC内に複数のサブネットを作成する方法
はじめに
この記事では、AWS CLIを使用してVPC(Virtual Private Cloud)内にパブリックサブネットとプライベートサブネットをそれぞれ2つ作成する方法を説明します。サブネットは、VPC内のIPアドレス範囲をさらに分割することで、ネットワーク環境を細かく管理することが可能になります。
使用するパラメータ
以下の表は、この手順で使用する主要なパラメータを示しています。
| パラメータ名 | 説明 |
|---|---|
| VPC_ID | 使用するVPCのID |
| VPC_NAME | VPCの名前 |
| SUBNET_A_ID | 最初のパブリックサブネットのID |
| SUBNET_C_ID | 2つ目のパブリックサブネットのID |
| PRIVATE_SUBNET_A_ID | 最初のプライベートサブネットのID |
| PRIVATE_SUBNET_C_ID | 2つ目のプライベートサブネットのID |
VPCとサブネットの準備
まず、特定のVPCのIDを変数に格納します。以下のコマンドを実行して、指定したVPC名(ここでは "your-vpc-name")のVPC IDを取得します。
VPC_ID=$(aws ec2 describe-vpcs --filters "Name=tag:Name,Values=your-vpc-name" --query 'Vpcs[*].VpcId' --output text)
このコマンドは、指定したVPC名に一致するVPCのIDを返します。このIDは後続のコマンドで使用します。
パブリックサブネットの作成
次に、VPC内に新しいパブリックサブネットを2つ作成します。以下のコマンドを実行してください。
(最初のパブリックサブネット)
aws ec2 create-subnet --vpc-id $VPC_ID --availability-zone ap-northeast-1a --cidr-block 10.0.0.0/24 --tag-specifications 'ResourceType=subnet,Tags=[{Key=Name,Value=${VPC_NAME}-public-subnet-a}]' --query 'Subnet.SubnetId' --output text > subnet-a-id.txt
(2つ目のパブリックサブネット)
aws ec2 create-subnet --vpc-id $VPC_ID --availability-zone ap-northeast-1c --cidr-block 10.0.1.0/24 --tag-specifications 'ResourceType=subnet,Tags=[{Key=Name,Value=${VPC_NAME}-public-subnet-c}]' --query 'Subnet.SubnetId' --output text > subnet-c-id.txt
プライベートサブネットの作成
次に、VPC内に新しいプライベートサブネットを2つ作成します。以下のコマンドを実行してください。
(最初のプライベートサブネット)
aws ec2 create-subnet --vpc-id $VPC_ID --availability-zone ap-northeast-1a --cidr-block 10.0.10.0/24 --tag-specifications 'ResourceType=subnet,Tags=[{Key=Name,Value=${VPC_NAME}-private-subnet-a}]' --query 'Subnet.SubnetId' --output text > private-subnet-a-id.txt
(2つ目のプライベートサブネット)
aws ec2 create-subnet --vpc-id $VPC_ID --availability-zone ap-northeast-1c --cidr-block 10.0.11.0/24 --tag-specifications 'ResourceType=subnet,Tags=[{Key=Name,Value=${VPC_NAME}-private-subnet-c}]' --query 'Subnet.SubnetId' --output text > private-subnet-c-id.txt
まとめ
以上、AWS CLIを使用してVPC内にパブリックサブネットとプライベートサブネットをそれぞれ2つ作成する手順について説明しました。これにより、より細かいネットワーク管理が可能となります。
Discussion