LoginSignup
11
8

More than 3 years have passed since last update.

AWS DefaultのVPCにプライベートサブネットを作る

Last updated at Posted at 2020-01-25

AWS DefaultのVPCにプライベートサブネットを作る

概要

初心者向けの記事です。
わりとニッチなニーズですが、初心者への説明用に作成しています。

AWSを使い始めて最初の頃はDefaultのVPCを使うことが多いと思います。
ですが、最初から用意されているDefaultのサブネットはインターネットに公開されています。
なので、DBや個人情報の格納されたサーバはDefaultのサブネットに配置するのは避けた方がいいです。

本当は、VPCの作成がわかるならきちんとVPCから設計すればいいですが、わからない方はそのままDefaultに構築しがちです。
今回の記事はそんな時の為のやり方になります。

各所に例>の記載があると思います。
全くの初心者であれば例の通りに入力してみてください。

前提

東京リージョンであること。

やり方

ルートテーブルの作成

(1) VPC設定画面を開く

マネジメントコンソールにサインインして、メニュー画面よりVPC設定画面へ移行します。
WS000077.JPG

(2) ルートテーブル設定画面を開く

「ルートテーブル」をクリックします。
WS000102.JPG

(3) ルートテーブルの作成

「ルートテーブルの作成」をクリックします。
WS000095.JPG

(4) 名前タグ

名前タグに任意の名前を入力します。
例>RT-Default-Private
WS000096.JPG

(5) VPC

VPCの欄をクリックし、表示された一覧からDefaultを選択します。
WS000097.JPG

(6) 作成

作成をクリックします。
WS000098.JPG

(7) 確認画面

ルートテーブルIDのリンクをクリックします。
WS000099.JPG

(8) 作成したルートテーブルを確認

手順の通りに構築できているか、確認してください。
WS000100.JPG

サブネットの作成

全てのアベイラビリティゾーンにサブネットを作る場合は、(1)~(16)を3回繰り返します。
3回繰り返せば、Defaultにもともと存在するサブネットと同じ数のプライベートサブネットが作成できます。

(1) VPC設定画面を開く

マネジメントコンソールにサインインして、メニュー画面よりVPC設定画面へ移行します。
WS000077.JPG

(2) サブネット設定画面

「サブネット」をクリックします。
WS000078.JPG

(3) サブネット作成開始

「サブネットの作成」をクリックします。
WS000080.JPG

(4) 名前タグ

「名前タグ」に任意の名前を付けます。
私の場合は、「default-Private-notheast-1a」のように付けました。
次の項目で出てきますが、選択するアベイラビリティゾーンによって名前を変えれば、見ただけでどこのアベイラビリティゾーンにいるのかがわかって、後が楽になります。
例>
1回目 ・・・ default-Private-notheast-1a
2回目 ・・・ default-Private-notheast-1c
3回目 ・・・ default-Private-notheast-1d

WS000081.JPG

(5) VPC選択

VPCはDefaultを選択します。
WS000083.JPG

(6) アベイラビリティゾーン

アベイラビリティゾーンを選択します。
例>
1回目 ・・・ notheast-1a
2回目 ・・・ notheast-1c
3回目 ・・・ notheast-1d

WS000087.JPG

(7) IPv4 CIDRブロック

以下の早見表のいずれかを選んでIPv4 CIDRブロックに入力します。
ただ、恐らく172.31.0.0/20、172.31.16.0/20、172.31.32.0/20は使用済みだと思いますので、使用できるのは172.31.48.0/20以降になるはずです。

例>
1回目 ・・・ 172.31.48.0/20
2回目 ・・・ 172.31.64.0/20
3回目 ・・・ 172.31.80.0/20

WS000089.JPG

早見表
IPv4CIDRブロック 開始アドレス 終了アドレス 使用可能IP数
172.31.0.0/20 172.31.0.1 172.31.15.254 4096
172.31.16.0/20 172.31.16.1 172.31.32.254 4096
172.31.32.0/20 172.31.32.1 172.31.47.254 4096
172.31.48.0/20 172.31.48.1 172.31.63.254 4096
172.31.64.0/20 172.31.64.1 172.31.79.254 4096
172.31.80.0/20 172.31.80.1 172.31.95.254 4096
172.31.96.0/20 172.31.96.1 172.31.111.254 4096
172.31.112.0/20 172.31.112.1 172.31.127.254 4096
172.31.128.0/20 172.31.128.1 172.31.143.254 4096
172.31.144.0/20 172.31.144.1 172.31.159.254 4096
172.31.160.0/20 172.31.160.1 172.31.175.254 4096
172.31.176.0/20 172.31.176.1 172.31.191.254 4096
172.31.192.0/20 172.31.192.1 172.31.207.254 4096
172.31.208.0/20 172.31.208.1 172.31.223.254 4096
172.31.224.0/20 172.31.224.1 172.31.239.254 4096
172.31.240.0/20 172.31.240.1 172.31.255.254 4096

(8) 作成完了

「作成」をクリックします。
WS000085.JPG

(9) 確認画面

サブネットIDのリンクをクリックします。
WS000091.JPG

(10) 作成したサブネットを確認

手順の通りに構築できているか、確認してください。
WS000092.JPG

(11) ルートテーブルの関連付け

「アクション」から「ルートテーブルの関連付けの編集」を選択します。
WS000103.JPG

(12) ルートテーブルIDの選択

ルートテーブルIDの欄をクリックし、表示された一覧から作成したルートテーブルを選択します。
例>RT-Default-Private
WS000106.JPG

(13) 保存

「保存」をクリックします。
WS000107.JPG

(14) 確認画面

「閉じる」をクリックします。
WS000108.JPG

(15) ルートテーブルの確認

「ルートテーブル」タブをクリックします。
WS000110.JPG

(16) ルートテーブルの確認

送信先が「0.0.0.0/0」となっているルートテーブルがないことを確認します。
WS000111.JPG

作成後の注意

プライベートサブネットはそのままではSSHなどの接続はできません。
DefaultのサブネットにあるEC2などを踏み台としてログインしましょう。
また、そのままではインターネットに接続できません。必要に応じてNATゲートウェイなどを構築してください。

11
8
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
11
8