1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

【1人で完走】来年新卒エンジニアのJDによるAdvent Calendar 2022

Day 14

AWS認定クラウドプラクティショナー合格に向けて Day13

Last updated at Posted at 2022-12-13

前回の内容

AWS認定クラウドプラクティショナー合格に向けて Day12

IPアドレスとサブネットマスク

IPアドレス...3桁(0~255の10進数)×4の組み合わせで各桁は8つのバイナリ値の集合
サブネットマスク...IPアドレス表記の後ろに/数値でくっついているもの(32までで推奨は16,24)
CIDR(Classless Inter Domain Routing)...IPアドレス+サブネットマスクでサブネットマスクの値を設定し、同じネットワークとして扱うIPアドレスの個数を調整できるIPアドレスの設定方法

サブネットマスクの値x=IPアドレスの2進数のx桁分までをロックし残りの桁分のビットの間が有効なIPアドレスとして利用できる

サブネット

サブネットマスクによるグループ化されたアドレス範囲内のこと
CIDR範囲で分割したネットワークセグメント
パブリックとプライベートの2種類がある
パブリックサブネット...インターネットゲートウェイへのルートが設定されていてインターネットからアクセスできる
プライベートサブネット...インターネットからアクセスできない
VPC内に複数設置でき、1つのAZを指定して配置される

VPC

  • Virtual Private Cloudの略
  • 仮想ネットワークを作るサービス
  • AWSクラウドから論理的に分離されたセクションを作成する
  • AWSアカウントを作成すると自動でVPCとサブネットが作成される
  • インターネット経由やVPNなど様々な接続オプションが利用可能

VPCとAZの関係

単一のVPCを構築...単一AZの範囲に設定
同一リージョン内ではVPCは複数のAZにリソースが含めることができる

VPCとサブネット

VPCとサブネット(必須)の組み合わせでネットワーク空間を構築する

VPCの設定

ウィザードを利用しない通常の場合はVPCとサブネットを1つずつ作成する

  1. VPC作成(CIDRの設定)
  2. サブネットの作成
  3. インターネット経路(Gateway)の設定
  4. VPCへのトラフィック許可の設定

VPCではサブネットマスクは/16~/28の間で使用可能

VPC外部接続

プライベートサブネットからインターネットに接続するにはNATゲートウェイをパブリックサブネットに設置し、そこからインターネットに接続する
VPCの外側にあるリソースとの通信にはパブリックのAWSネットワーク(EC2など)かエンドポイント(S3)などを利用する

インターネット経路を設定

ルートテーブルとCIDRアドレスでルーティングを設定する

  • ルートテーブルでパケットの行き先を設定
  • VPC作成時にデフォルトで1つルートテーブルを作成
  • VPC内はCIDRアドレスでルーティング

次の記事は➡︎AWS認定クラウドプラクティショナー合格に向けて Day14

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?