この記事でわかること
この記事では、AWS上で仮想ネットワーク(VPC)を設定する手順を画像付きで解説します。
VPCはAWSでのネットワークの基盤となる重要な機能で、これを理解することで、
より安全で効率的なシステム構築が可能になります。
▪️VPCの基本概念と設定手順
▪️サブネットやインターネットゲートウェイの作成方法
▪️ルートテーブルの設定とサブネットの関連付け
画像を交えながら解説しています。
この記事を書いた理由
AWSの仮想ネットワーク設定は、一見難しそうに思えるかもしれませんが、
手順を整理すれば意外とシンプルです。
この記事を通して、VPC設定の基本がしっかり理解できるようになることを目指しました。
対象読者
▪️AWSの資格試験を目指している方
▪️AWS初心者でVPCの基本設定を学びたい方
▪️AWSを使った安全なネットワーク構築を検討している方
ご注意
画像は設定手順をイメージしやすくするための参考です。
細部の仕様や正確性についてはAWS公式ドキュメントをご確認ください。
また、一部個人情報などを削除しています。
進め方
以下のセクションに従って、実際にAWSマネージメントコンソールで操作を進めてください。
特に初めての方は、順番通りに進めることでVPC設定の全体像が理解しやすくなります。
まずAWSマネージメントコンソールにログインします。
1. VPC作成
VPC(Virtual Private Cloud)は、AWS上に作る自分専用のネットワーク空間です。
これは自宅のWi-Fiルーターのようなもので、
作ることでインターネットや内部システムと安全に接続できる空間ができます。
手順1
手順2
IPv4 CIDR
「CIDR(サイダー)」は、ネットワークを表すための表記方法です。
IPv4はインターネットで使われる古い形式のIPアドレス(例: 192.168.0.1)で、
CIDRはこれらを効率よくグループ化するための方法です。
例、192.168.0.0/24は「192.168.0.0」から「192.168.0.255」までの256個のIPアドレスを表します。
ポイント
CIDR表記は「IPアドレスの範囲」を簡単に示す便利な方法です。
「/」の後ろの数字(例: /24)は、どれくらいの範囲のIPアドレスをカバーするかを示しています。
2. サブネット作成
サブネットは、VPCの中に作る小さなネットワークの区画です。
例えば、オフィスに複数のフロアがあり、フロアごとにWi-Fiを分けるイメージです。
サブネットを使うことで、異なる用途やセキュリティ要件に応じたネットワーク構成ができます。
手順1
手順2
手順3
IPv4 VPC CIDR ブロック
VPC(Virtual Private Cloud)は、AWS上で自分専用のネットワークを作る仕組みです。
この「CIDRブロック」は、VPCで使えるIPアドレスの範囲を定義します。
10.0.0.0/16は、10.0.0.0から10.0.255.255まで、
65,536個のIPアドレスを含む範囲を意味します。
ポイント
VPCを作るときに、必ず「使いたいIPアドレスの範囲」をCIDR形式で指定します。
3. インターネットゲートウェイ作成
インターネットゲートウェイは、VPCと外部(インターネット)をつなぐための入り口です。
これがないと、VPC内のサーバーがインターネットに接続できません。
家でいうと、インターネットのモデムに当たります。
手順1
手順2
4. VPCにアタッチ
作ったインターネットゲートウェイをVPCに「取り付ける」作業です。
これをしないと、インターネットゲートウェイが動きません。
手順1
画面左側からインターネットゲートウェイを選択し、 作成したVPCを選びます。
画面右上のアクションを押下し「VPCにアタッチ」を選択します。
5. ルートテーブル作成
ルートテーブルは、ネットワークの交通ルールを定めるものです。
例えば、「特定のサブネットからインターネットにデータを送る」といった指示を設定できます。
手順1
手順2
6. ルート編集
ルートテーブルに「インターネットに出るにはインターネットゲートウェイを使う」という設定を追加します。
この設定がないと、VPC内のデータがインターネットに行けません。
7. サブネットの関連付けを編集
作ったルートテーブルをサブネットに関連付けます。
これにより、サブネット内のインスタンス(サーバー)がインターネットに接続できるようになります。
手順1
画面左側からルートテーブルを選択し、作成したルートテーブルを選びます。
画面下部の「サブネットの関連付け」を選択します。
手順2
「サブネットの関連付けを編集」を選択します。
関連付けたいサブネットを選択し、保存を押下します。
参考文献