使用教材
やったこと
- VPC作成
- サブネット作成
- ルートテーブル作成
- セキュリティグループ作成
- インターネットGW作成
- EC2概要
VPC作成
- クラウド上に構築された仮想ネットワーク
- EC2やLambdaなどのAWSサービスをVPC上に作成して構築していく
- AWSアカウント作成時に各リージョンにデフォルトでVPCが作成されている
- ネットワークACLやセキュリティグループにてセキュリティを強化することも可能
サブネット作成
- パブリックサブネットとプライベートサブネットを2つづつ作成
- マルチAZ構成で作成
ルートテーブル
- 異なるネットワークをつなぐためのもの。ルータの役割をしている。
- ルートテーブルを作成した後、関連付けしたいサブネットを選択する。
セキュリティグループ
- Webサーバ用、APサーバ用、データベース用、運用監視用に作成
- 各リソースに対してどういったプロトコル/ポートで通信するのかをインバウンド、アウトバンドで指定する
- 通信元や通信先には同一VPCに作成したセキュリティグループS3などのAWSリソース、CIDRなどが指定できる
- 0.0.0.0/0はどのIPアドレスからでも通信できることを示している
インターネットゲートウェイ
- VPCはデフォルトは閉域網のためインターネットと通信するためのGWが必要になる
- IGWを作成後にVPCにアタッチ→ルートテーブルに設定する(送信先は0.0.0.0/0)
EC2
- インスタンスタイプ
T系:開発環境向け。負荷が少ないときにクレジットをためておき負荷が上がった際にクレジットを利用してバーストする。
M系:本番環境向け
C系:COU最適化。CPU利用単価が安い
R系:メモリ最適化。メモリ利用単価が安い
G系、P系:GPUを使った高速演算処理が可能
I系、D系:高I/Oスループット