VPC作成
作成する前に,
どんな記事でもいいのでIPアドレスの基本を抑えるとよい!
VPCを開く
リージョンを設定する
VPC領域を作成する
これで領域が作れた.
サブネットに分割
上記の作業で「10.0.0.0/16」というCIDRブロックを持った「VPC領域」というプライベートなネット空間ができた.
サブネットの考え方
実際のネットワークではこのCIDRブロックをさらに分割して利用することがほとんどだ.
さらに分割したCIDRブロックのことを「サブネット(Subnet)」という.
よく行われる分割方法は,
- 「/24」の大きさで切って256分割する
という方法がよく行われる.
サブネットを分割してネットワークを分けたい主な理由として,
- 物理的な隔離
- セキュリティ上の理由
が挙げられる.
物理的な隔離
例えば社内LAN構築の際に1階と2階で別のサブネットに分けたとき,
どちらかのサブネットが障害を起こした際にもう片方に影響が出にくくなる.
セキュリティ上の理由
サブネットを分けるとそれぞれに対して別々のネットワーク設定ができるため,
ある部署のネットワークだけ他部署からアクセスできないようにするといったことが可能になる.
VPC領域をサブネットに分割する
VPC領域を2つのサブネットに分割する.
-
パブリックサブネット(10.0.1.0/24)
→インターネットからアクセスすることを目的とする.
Webサーバーを設置する予定 -
プライベートサブネット(10.0.2.0/24)
→インターネットから隔離したサブネット
データベースサーバーを設置する予定
パブリックサブネットを作成する
サブネットを作成
サブネットの名称やIPアドレスを入力
感想
やってる感が出てきた笑
会社のネットワーク構成も気になってくるな...