LoginSignup
3
1
@S-HIBINOin株式会社 CIN GROUP (ITS事業部)

せっかくAWSの勉強をするので、インフラの基礎から勉強してみることにした #2

Posted at

ただの備忘録です。

これ書いとけば雑でも許されそう

超基礎用語の続き

IPアドレス続き

  • IPアドレスの範囲
    ネットワークを構築する際は、ネットワークで使うIPアドレスの範囲を決める。IPアド レスはネットワーク部とホスト部に区分けすることで、範囲を表記する。

  • ネットワーク部
    (192.168.128.)255、()に囲まれている部分がネットワーク 部、共通部となっている。 自分が使用しているネットワークに通信がくるようにしている。

  • ホスト部
    192.168.128.(255)、()に囲まれている部分がホスト部、可変部になっている。 どのデバイスに通信するかを決める。

  • IPアドレスの表記法
    IPアドレスの表記には二種類の方法を用いる。

    • CIDR表記
      IPアドレスの後ろに「/」を書き、その後ろにネットワーク部が先頭から何ビット目までなのかを記載する ※「192.168.128.0/24」のように表記する。これを二進数表記にする「11000000.10101000.10000000.11111111」になり、「11000000.10101000.10000000」 の24ビットがネットワーク部

    • サブネットマスク表記
      IPアドレスの後ろに「/」を書き、ネットワーク部分を表すビットと同じ部分を1に、ホスト部を表すビットと同じ部分を0にする。 ※「192.168.128.0/255.255.255.0」のように表記する 。

  • IPアドレスとルーティング
    インターネットでは、ルーターがIPアドレスの行先を管理しているので、ネットワークとネットワークがIPアドレスを通じて接続することができる(ルーティング)

    • インターネットゲートウェイ
    • インターネットとVPCを繋げる仮想のルーター
    • ネットワーク設計で考慮すべきポイント
    • プライベートIPアドレス範囲から指定する

VPCの作成について

  • VPCでは仮想のプライベートネットワーク空間を作成するので、プライベートIPアドレスの使用が推奨

  • 作成後は変更できないので、大きめに設定する

  • 大きさは/28 ~ /16。/16が推奨

  • オンプレミスや他VPCのレンジと重複しないように気を付ける

  • 相互接続する可能性がある場合は、重複しないように設計

  • 異なるシステムの場合はアカウントを分ける

  • 異なるシステムを同一アカウント内にいれると管理が煩雑になる

  • 同一システムの各環境は、VPCとアカウントのどちらを分けるか?(本番環境、ステージング環境などがある場合)

    • 環境が違う場合、アカウントもVPCも同一のものを使用しない
    • VPCを分けると、IAMの設定が一度でよい。反面、各環境のリソースが見えてしまい、事故のもとになる
    • アカウントを分けると、他の環境のリソースが見えず、作業しやすい。反面、環境ごとにIAMの設定が必要

サブネット設計のポイント

  • 将来的に必要なIPアドレス数を見積もって設定する/24が標準的

  • サブネットの分割は、ルーティングとアベイラビリティゾーンを基準に行う

  • サブネットに割り当てられるルートテーブルは一つ

  • インターネットアクセスの有無、拠点アクセスの有無などのルーティングポリシーに応じて分割する

  • 高可用性のために、2つ以上のアベイラビリティゾーンを使用する

やった作業

VPC作成

  • 手順 
    • リージョンを東京に
    • 検索欄でVPCを入力して検索し、ページへ移動
    • VPCの作成をクリック(デフォルトで作成してあるが基本使わない)
    • 名前タグを入力(お好みで)
    • CIDRを入力(今回は10.0.0.0/16とする)
    • CIDRブロックとテナンシーはお好みでチェック
    • VPC作成
    • サブネット作成
    • 手順
    • VPC画面左側のメニューからサブネットを選択(デフォルトは使用しない)
    • サブネットを作成
    • 作成したVPCを選択する
    • サブネット名を入力
    • アベイラビリティーゾーン選択(お好み)
    • subnet CIDR blockを入力(今回は10.0.10.0/24にする)
    • サブネット作成
    • 同じ要領でprivate subnetも作成する(CIDRは10.0.20.0/24にする)

ルーティングの設定

  • 手順

    • インターネットゲートウェイを作成する

      • VPC画面左側のメニューからインターネットゲートウェイを選択
      • 名前タグを入力して、インターネットゲートウェイの作成をクリック
      • インターネットゲートウェイの一覧画面へ行き作成したものを選択
      • 画面上にあるアクションからVPCにアタッチを選択
      • 自分で作成したVPCを選択してアタッチする

    • ルートテーブルを作成する

      • メニューからルートテーブルを選択
      • 名前を入力
      • 自分で作成したVPCを選択
      • ルートテーブルを作成
      • ルートテーブル一覧画面へ行き、作成したものを選択
      • サブネットの関連付けを選択し、編集をクリック
      • 作成したパブリックサブネットの方を選択し、関連付け

    • デフォルトルートをインターネットゲートウェイに設定する

      • ルートテーブル一覧画面へ行き、作成したものを選択
      • ルートタブを選択し、ルートを編集をクリック
      • ルートの追加をクリック
      • 送信先を0.0.0.0/0にする
      • ターゲットをインターネットゲートウェイにする
      • 作成したインターネットゲートウェイを選択する
      • 変更を保存

今回は以上!

記事を読んでくださった方は、是非弊社開発課のXもフォローしてください(人>ω•*)

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1