前回の内容
AWS認定クラウドプラクティショナー合格に向けて Day12
IPアドレスとサブネットマスク
IPアドレス...3桁(0~255の10進数)×4の組み合わせで各桁は8つのバイナリ値の集合
サブネットマスク...IPアドレス表記の後ろに/数値でくっついているもの(32までで推奨は16,24)
CIDR(Classless Inter Domain Routing)...IPアドレス+サブネットマスクでサブネットマスクの値を設定し、同じネットワークとして扱うIPアドレスの個数を調整できるIPアドレスの設定方法
サブネットマスクの値x=IPアドレスの2進数のx桁分までをロックし残りの桁分のビットの間が有効なIPアドレスとして利用できる
サブネット
サブネットマスクによるグループ化されたアドレス範囲内のこと
CIDR範囲で分割したネットワークセグメント
パブリックとプライベートの2種類がある
パブリックサブネット...インターネットゲートウェイへのルートが設定されていてインターネットからアクセスできる
プライベートサブネット...インターネットからアクセスできない
VPC内に複数設置でき、1つのAZを指定して配置される
VPC
- Virtual Private Cloudの略
- 仮想ネットワークを作るサービス
- AWSクラウドから論理的に分離されたセクションを作成する
- AWSアカウントを作成すると自動でVPCとサブネットが作成される
- インターネット経由やVPNなど様々な接続オプションが利用可能
VPCとAZの関係
単一のVPCを構築...単一AZの範囲に設定
同一リージョン内ではVPCは複数のAZにリソースが含めることができる
VPCとサブネット
VPCとサブネット(必須)の組み合わせでネットワーク空間を構築する
VPCの設定
ウィザードを利用しない通常の場合はVPCとサブネットを1つずつ作成する
- VPC作成(CIDRの設定)
- サブネットの作成
- インターネット経路(Gateway)の設定
- VPCへのトラフィック許可の設定
VPCではサブネットマスクは/16~/28の間で使用可能
VPC外部接続
プライベートサブネットからインターネットに接続するにはNATゲートウェイをパブリックサブネットに設置し、そこからインターネットに接続する
VPCの外側にあるリソースとの通信にはパブリックのAWSネットワーク(EC2など)かエンドポイント(S3)などを利用する
インターネット経路を設定
ルートテーブルとCIDRアドレスでルーティングを設定する
- ルートテーブルでパケットの行き先を設定
- VPC作成時にデフォルトで1つルートテーブルを作成
- VPC内はCIDRアドレスでルーティング