この記事の概要
AWS初心者向けの記事です。
これから学習する方などは参考にしてみてください。
資料
非常にわかりやすいので購入してみてください。
記事で読むよりもスライドや動画説明でわかりやすいです。
この記事を読む前に
初期設定がわからない方はこの記事を読んでみてください。
システムの全体像
最初にWord Pressでシステムを作成します。
これは簡単にブログやホームページを作成できるシステムです。
-
wordpressはインターネットからアクセスできる
パブリックサブネット
にあります。
ex) Word Press Apache OS -
データベースサーバーはインターネットから接族できない
プライベートサブネット
にあります。
ex) MySQL OS
リージョン
AWSのサービスが提供されている地域のことです。
実際に地域はこの記事にありました。
AWSを使う時まず最初にリージョンを選びます。
リージョンごとにネットワークを設定しサーバーを作っていきます。
基本は東京のリージョンがおすすめです。
アベイラビリティゾーン
独立したデータセンターを指します。
アベイラビリティゾーンは複数作ります。
理由は1つのアベイラビリティゾーンが使えなくなっても他で使えるようにするためです。
VPC
AWS上に仮想ネットワークを作成ます。
上のようにリージョンを決めて、アベイラビリティゾーンを作るのですが、リージョンごとVPCで作っていきます。
VPCの中にパブリックサブネットとプライベートサブネットがあります。
サブネット
VPCをさらに細かく区切ったのがネットワークです。
サーバーを作りたい時はVPCの中に配置し、アベイラビリティゾーンの中に作っていきます。
IPアドレスを決める
まずはVPCを作り東京リージョンにパブリックサブネットとプライベートサブネットをおきます。
ネットワークを構築するためにまずIPアドレスの範囲を決めます。
IPアドレス
これはネットワーク上の機器を識別するためのインターネット上の住所です。
この記事がわかりやすかったです。
ビット、バイト、2進数、10進数
2進数
は各行0か1を使って数値を表し、コンピューターは2進数で計算します。
ビット
は2進数の1桁でコンピューターの最小単位です。
バイト
は8ビットを1バイトです。
10進数
は0~9の10種類の数値を使って表し、普段使っている数値です。
32bitでIPアドレスは構成されています。下は2進数です。
パブリックIPアドレスとプライベートIPアドレス
⚫︎パブリックIPアドレス
インターネットに接続できるIPアドレスで、サーバー事業者から(AWS上でも貸し出される)貸し出されます。
⚫︎プライベートIPアドレス
インターネットで使用されないIPアドレスで社内LANやネットワークの実験をする時に使うみたいです。
範囲は下の記事にあります。
IPアドレスの範囲と表記
ネットワークを構成する時には、そのネットワークで使うIPアドレスの範囲を決めます。
IPアドレスはネットワーク部とホスト部に分けて範囲を表記します。
この資料に詳しく出ています。
CIDR表記
IPアドレスの後ろに/を書き、その後ろにネットワーク部先頭から何ビット目までかを記載する。
ネットワーク部が30ビット
192.168.128.0/30
30ビットより後ろがホスト部となる。
サブネットマスク部
IPアドレスの後ろに/を書き、ネットワーク部を表すビットと同じ部分を1に、ホスト部を表すビットと同じ部分を0にする。
192.168.128.0/255.255.255.0
サブネットマスク表記
VPC作成
VPC作成
まずはホーム画面からVPCを検索します。リージョンは東京にしましょう。
そしてVPCをクリックしてください。
検索するとデフォルトでVPCが作られています。今回は自分で作るのでVPCを作成をクリックします。
画像には無いですが、VPCの作成を押します。
するとサブネットやインターネットゲートウェイ、ルートテーブルなどが一気に作られます。
画像には無いですがVPCを表示をクリックします。
するとVPCができています
Wonderfulは別で作ったものです。今回作ったのはaws-infra-vpcです。
チェックを入れるとVPCの詳細もみることができます。
ネットワーク設計のポイント
VPC設計のポイント
-
プライベートIPアドレス範囲から指定します。
(VPCでは仮想のネットワーク空間を作成するのでプライベートIPアドレスを使うのがいい) -
オンプレミスや他のVPCのレンジと重複しないようにする
相互接続しそうな場合は重複しないように設計します。 -
作成後は変更できないので、大きめの設定をします。
大きさは /28から16 がいいみたいです。どちらかといえば16がいいみたいです。
VPCを分けるべきか
-
違うシステムの場合はアカウントを分けた方がいいみたいです。
-
同じシステムの各環境は、VPCとアカウントどっちに分けるべきか
環境が違うならアカウントもVPCも同じものを使うのは良くない。
VPCを分けた方がIAMの設定が1度でいいが、
各環境のリソースが見えてしまい、事故に繋がるみたいです。
アカウントを分けると、他の環境のリソースが見えなくなり、作業はしやすいが、
環境ごとにIAMの設定が必要です。
Udemyの講師の方は同じアカウントでVPCとリージョンを分けた方がいいとおっしゃてました。
サブネットの設計ポイント
-
将来的に必要なサブネットを見積もり設定します。
/24が標準みたいです。 -
サブネットの分割は、ルーティングとアベイラビリティゾーンを基準に行う
サブネットに割り当てられるルートテーブルは1つで、インターネットのアクセスが有るのか無いのか、
拠点アクセスが有るのか無いのかをルーティングポリシーに応じて分割します。
2つ以上のアベイラビリティゾーンを使用するみたいです。