Go to Qiita Advent Calendar Top
LoginSignup
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Day 9

株式会社ダイヤモンドファンタジー Advent Calendar 2025

@Pitts7in株式会社ダイヤモンドファンタジー

【Day 2】脱・雰囲気理解!AWS VPCとサブネット、ルートテーブルを図解で完全理解する

Last updated at Posted at 2025-12-08

はじめに

Qiita アドベントカレンダー2025へようこそ!

前回はセキュリティ設定で防御力を高めました。今日はAWSの「ネットワーク構築」を行います。

AWSを学習し始めて最初にぶつかる壁が VPC (Virtual Private Cloud) です。

「サブネット?」「ルートテーブル?」「0.0.0.0/0って何?」と混乱した経験はありませんか?

本日は、これらを「家の住所と道路」に例えて、直感的に理解し、実際にコンソールで作ってみます。

1. VPCとは?(土地を買う)

VPCは、クラウドの中に確保する「自分専用のプライベートなネットワーク空間」です。

現実世界で言えば、「家を建てるための広大な土地を買う」ことに相当します。

この土地の広さを決めるのがCIDRブロックです。

VPCには、「この土地の中で、どれくらいの住所(IPアドレス)を使えるか」という「広さ」を決める必要があります。

2. サブネットとは?(区画整理する)

広大な土地(VPC)を買っても、そのままでは管理しきれません。
そこで、用途ごとに「区画整理(サブネット化)」を行います。

AWSには アベイラビリティゾーン (AZ) という物理的に離れたデータセンター群があります(東京なら ap-northeast-1a, 1c, 1d など)。
サブネットは必ずどれか一つのAZに所属させる必要があります。

パブリックサブネット: インターネットから直接アクセスできる区画(Webサーバーなど)。

プライベートサブネット: インターネットから直接アクセスできない区画(DBサーバーなど)。

3. インターネットゲートウェイとルートテーブル(玄関と地図)

区画を作っただけでは、外(インターネット)とは繋がりません。
ここで登場するのがインターネットゲートウェイとルートテーブルです。

インターネットゲートウェイ:

家の 「玄関」 です。これがないと外に出られません。

VPCに1つだけアタッチできます。

ルートテーブル:

データの行き先を決める 「地図」 です。

「インターネットに行きたいなら、Internet Gatewayを通ってください」というルールを書きます。

パブリックとプライベートの違い

サブネット自体に「パブリック」や「プライベート」という設定項目はありません。
「Internet Gatewayへのルート(道)を持っているルートテーブルが関連付けられているかどうか」で決まります。

Internet Gatewayへの道がある = パブリックサブネット
Internet Gatewayへの道がない = プライベートサブネット

ハンズオン:自分だけのVPCを作ってみよう

それでは、コンソールから実際に作ってみましょう。

Step 1: VPCの作成

VPCコンソールを開き、左メニューの [お使いの VPC] -> [VPC を作成]。

[VPC のみ] を選択。

名前: HandsOn-vpc

IPv4 CIDR ブロック: 10.0.0.0/16
VPCを作成.png

[VPC を作成] をクリック。

Step 2: サブネットの作成

左メニュー [サブネット] -> [サブネットを作成]。

VPC ID: 先ほど作った my-handson-vpc を選択。

サブネット 1:

名前: public-subnet-1a

アベイラビリティゾーン: ap-northeast-1a (東京の場合)

IPv4 サブネット CIDR ブロック: 10.0.1.0/24
サブネットを作成.png

[サブネットを作成]。

Step 3: インターネットゲートウェイの作成とアタッチ

左メニュー [インターネットゲートウェイ] -> [インターネットゲートウェイの作成]。

名前: HandsOn-igw -> 作成。
インターネットゲートウェイの作成.png

作成後の画面(またはアクション)から [VPC へアタッチ] を選択し、HandsOn-vpc にアタッチする。
VPCにアタッチ.png

Step 4: ルートテーブルの作成と関連付け

左メニュー [ルートテーブル] -> [ルートテーブルを作成]。

名前: public-route-table、VPC: HandsOn-vpc -> 作成。

作成後、[ルート] タブ -> [ルートを編集]。

ルートを追加:

送信先: 0.0.0.0/0 (全世界=インターネット)

ターゲット: インターネットゲートウェイ (選択肢から HandsOn-igw を選ぶ)
ルートを編集.png

[変更を保存]。

[サブネットの関連付け] タブ -> [サブネットの関連付けを編集]。

public-subnet-1a にチェックを入れて保存。
サブネットの関連付けを編集.png

これで、「インターネットに繋がる道」が開通したサブネットを完成しました!

まとめ: 今日のToDoリスト

カスタムVPC (10.0.0.0/16) を作成した

パブリックサブネットを作成した

IGWを作成してVPCにアタッチした

ルートテーブルを作成し、0.0.0.0/0 をIGWに向けた

サブネットをルートテーブルに関連付けた

これで土地と道路の整備は完了です。
次回は、いよいよこの土地の上に家(サーバー)を建てます。
「EC2の選び方と立ち上げ方」 です。お楽しみに!

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?