AWS VPCの概要についてまとめる。学習目的兼備忘録。
VPCとは
- AWSが提供するAWSアカウント専用の仮想ネットワーク。
- VPC上でAWSのリソース(EC2など)を起動し、利用することができる。
VPCの主な設定項目
| 項目 | 説明 |
|---|---|
| CIDRブロック | サブネット(ネットワークの分割単位)を指す。 VPC作成時にネットワーク範囲をCIDRで決め、そのネットワークをさらに小さいサブネットに分割して使用する。 |
| アベイラビリティゾーン(AZ) | サブネットを物理的に配置する場所(データセンター)。 |
| インターネットゲートウェイ(IGW) | インターネットへの出入口。 VPCをインターネットに接続する場合に必要。 |
| ルーティング | どのデータをどこに送るかを制御する。 IGWとのデータ送受信を設定し、VPCからインターネットへ接続することができる。 設定は、ルートテーブルで保持する。 |
| セキュリティグループ | インスタンス単位で設定を行う仮想ファイアウォール。 インバウンド(データが入ること)、アウトバウンド(データが出ること)トラフィックをコントロールする。 1インスタンスに対して、最大5つ設定可能。 |
| ネットワークACL | サブネット単位で設定する仮想ファイアウォール。 インバウンド、アウトバウンドトラフィックをコントロールする。 1サブネットに対して、1つ設定可能。 |
VPC作成の流れ
①AWSにログインする
- マネジメントコンソールを開き、リージョンを選択する。
- VPCダッシュボード画面を開く。
②VPCを作る
- VPC名を設定する。
- CIDRブロックを設定する。
- テナンシー(ハードウェア占有)を選択する。※利用する場合、料金が上がる。
③サブネットの設定を行う
- サブネット名を設定する。
- 対象VPCを選択する。
- AZを選択する。
- サブネットのCIDRブロックを設定する。
④インターネットに接続する
- IGWを作成する。
- IGWとVPCを接続する。
- ルートテーブルを作成する。
サブネット
- サブネット=大きなネットワークを小さく分割したネットワーク
- 分割することで通信できる範囲を狭め、ファイアウォールを設定し、セキュリティ境界を作る目的で使用する。
- AWSの場合、サブネットをどこのAZに置くかを設定する。
CIDR表記
- ネットワーク範囲(IPアドレスの数)の表記方法。
- 「/16」のように「/」の後ろにネットワーク長を書いて表記する。
- 計算例
- 172.31.0.0/16の場合
- 172.31.0.0:範囲の先頭IPアドレス
- 16:CIDR
- サブネットマスク表記:255.255.0.0
- 10進数:2^(32-16)=65536
- 172.31.0.0から172.31.255.255まで(65,536個分)がネットワークの範囲
- 172.31.0.0/16の場合