AWS初心者は必ず読むべき！必見！AWSの基本②(VPC作成)

この記事の概要

AWS初心者向けの記事です。
これから学習する方などは参考にしてみてください。

資料

非常にわかりやすいので購入してみてください。
記事で読むよりもスライドや動画説明でわかりやすいです。

この記事を読む前に

初期設定がわからない方はこの記事を読んでみてください。

システムの全体像

最初にWord Pressでシステムを作成します。
これは簡単にブログやホームページを作成できるシステムです。

1. wordpressはインターネットからアクセスできるパブリックサブネットにあります。
   ex) Word Press Apache OS

2. データベースサーバーはインターネットから接族できないプライベートサブネットにあります。
   ex) MySQL　OS

リージョン

AWSのサービスが提供されている地域のことです。

実際に地域はこの記事にありました。

AWSを使う時まず最初にリージョンを選びます。
リージョンごとにネットワークを設定しサーバーを作っていきます。
基本は東京のリージョンがおすすめです。

アベイラビリティゾーン

独立したデータセンターを指します。
アベイラビリティゾーンは複数作ります。
理由は１つのアベイラビリティゾーンが使えなくなっても他で使えるようにするためです。

　引用　　https://cafe-dc.com/glossary/az/

VPC

AWS上に仮想ネットワークを作成ます。
上のようにリージョンを決めて、アベイラビリティゾーンを作るのですが、リージョンごとVPCで作っていきます。
VPCの中にパブリックサブネットとプライベートサブネットがあります。

サブネット

VPCをさらに細かく区切ったのがネットワークです。
サーバーを作りたい時はVPCの中に配置し、アベイラビリティゾーンの中に作っていきます。

IPアドレスを決める

まずはVPCを作り東京リージョンにパブリックサブネットとプライベートサブネットをおきます。
ネットワークを構築するためにまずIPアドレスの範囲を決めます。

IPアドレス

これはネットワーク上の機器を識別するためのインターネット上の住所です。

この記事がわかりやすかったです。

ビット、バイト、２進数、１０進数

２進数は各行0か1を使って数値を表し、コンピューターは２進数で計算します。
ビットは2進数の１桁でコンピューターの最小単位です。
バイトは8ビットを1バイトです。
１０進数は0~9の１０種類の数値を使って表し、普段使っている数値です。

32bitでIPアドレスは構成されています。下は2進数です。

下がIPアドレスで8ビットごとに区切り、10進数です。

引用　　　https://qiita.com/taki_21/items/de6e04ce14d1bbacfe66

パブリックIPアドレスとプライベートIPアドレス

⚫︎パブリックIPアドレス　　
インターネットに接続できるIPアドレスで、サーバー事業者から（AWS上でも貸し出される）貸し出されます。

⚫︎プライベートIPアドレス
インターネットで使用されないIPアドレスで社内LANやネットワークの実験をする時に使うみたいです。

範囲は下の記事にあります。

IPアドレスの範囲と表記

ネットワークを構成する時には、そのネットワークで使うIPアドレスの範囲を決めます。
IPアドレスはネットワーク部とホスト部に分けて範囲を表記します。

この資料に詳しく出ています。

CIDR表記

IPアドレスの後ろに/を書き、その後ろにネットワーク部先頭から何ビット目までかを記載する。

ネットワーク部が30ビット

192.168.128.0/30

30ビットより後ろがホスト部となる。

サブネットマスク部

IPアドレスの後ろに/を書き、ネットワーク部を表すビットと同じ部分を１に、ホスト部を表すビットと同じ部分を0にする。

192.168.128.0/255.255.255.0
               サブネットマスク表記

VPC作成

VPC作成

まずはホーム画面からVPCを検索します。リージョンは東京にしましょう。
そしてVPCをクリックしてください。

検索するとデフォルトでVPCが作られています。今回は自分で作るのでVPCを作成をクリックします。

画像には無いですが、VPCの作成を押します。
するとサブネットやインターネットゲートウェイ、ルートテーブルなどが一気に作られます。
画像には無いですがVPCを表示をクリックします。

するとVPCができています
Wonderfulは別で作ったものです。今回作ったのはaws-infra-vpcです。

チェックを入れるとVPCの詳細もみることができます。

ネットワーク設計のポイント

VPC設計のポイント

1. 　プライベートIPアドレス範囲から指定します。
   (VPCでは仮想のネットワーク空間を作成するのでプライベートIPアドレスを使うのがいい)

2. オンプレミスや他のVPCのレンジと重複しないようにする
   相互接続しそうな場合は重複しないように設計します。

3. 作成後は変更できないので、大きめの設定をします。
   大きさは　/28から16　がいいみたいです。どちらかといえば16がいいみたいです。

VPCを分けるべきか

1. 違うシステムの場合はアカウントを分けた方がいいみたいです。

2. 同じシステムの各環境は、VPCとアカウントどっちに分けるべきか
   環境が違うならアカウントもVPCも同じものを使うのは良くない。
   VPCを分けた方がIAMの設定が1度でいいが、
   各環境のリソースが見えてしまい、事故に繋がるみたいです。
   アカウントを分けると、他の環境のリソースが見えなくなり、作業はしやすいが、
   環境ごとにIAMの設定が必要です。
   Udemyの講師の方は同じアカウントでVPCとリージョンを分けた方がいいとおっしゃてました。

サブネットの設計ポイント

1. 将来的に必要なサブネットを見積もり設定します。
   /24が標準みたいです。

2. サブネットの分割は、ルーティングとアベイラビリティゾーンを基準に行う
   サブネットに割り当てられるルートテーブルは1つで、インターネットのアクセスが有るのか無いのか、
   拠点アクセスが有るのか無いのかをルーティングポリシーに応じて分割します。
   2つ以上のアベイラビリティゾーンを使用するみたいです。