VPCの基礎:ネットワークを作る第一歩
AWSでネットワークを構築するなら、まず理解すべきはVPC(Virtual Private Cloud)です。4日目は、VPCの基本とCLIでの構築手順を紹介します。
✅ この記事でやること
- VPCの役割と構成要素
- ネットワーク設計の基本
- CLIでVPC・サブネット・インターネットゲートウェイを作成
1. VPCとは?
VPCはAWS上に構築する仮想ネットワークです。オンプレミスのネットワークに近い構成をクラウドで実現できます。
特徴
- IPアドレス範囲(CIDR)を自由に設定
- サブネットでネットワークを分割
- セキュリティグループやネットワークACLで通信制御
2. VPCの構成要素
- VPC:ネットワークの基盤
- サブネット:VPC内の分割領域(パブリック/プライベート)
- ルートテーブル:通信経路を定義
- インターネットゲートウェイ(IGW):外部通信を可能にする
- セキュリティグループ:インスタンス単位のファイアウォール
3. ネットワーク設計の基本
- CIDR例:
10.0.0.0/16(VPC全体) - サブネット例:
- パブリック:
10.0.1.0/24 - プライベート:
10.0.2.0/24
- パブリック:
4. CLIでVPCを作成
✅ VPCを作成
aws ec2 create-vpc --cidr-block 10.0.0.0/16
出力例:
{
"Vpc": {
"VpcId": "vpc-xxxxxxxx",
"State": "pending",
"CidrBlock": "10.0.0.0/16"
}
}
✅ サブネットを作成
aws ec2 create-subnet --vpc-id vpc-xxxxxxxx --cidr-block 10.0.1.0/24 --availability-zone ap-northeast-1a
✅ インターネットゲートウェイを作成
aws ec2 create-internet-gateway
✅ IGWをVPCにアタッチ
aws ec2 attach-internet-gateway --internet-gateway-id igw-xxxxxxxx --vpc-id vpc-xxxxxxxx
✅ ルートテーブルを作成し、IGWへのルートを追加
aws ec2 create-route-table --vpc-id vpc-xxxxxxxx
aws ec2 create-route --route-table-id rtb-xxxxxxxx --destination-cidr-block 0.0.0.0/0 --gateway-id igw-xxxxxxxx
✅ 今日のコスト
$0.00(VPC、サブネット、IGWは無料)
✅ 運用のコツ
- サブネットはAZごとに分ける
- セキュリティグループで最小権限を徹底
- IGWは不要なら削除してコスト管理
✅ 次回予告(5日目)
「EC2無料枠でLinuxサーバーを立ててみる」
- インスタンス起動
- SSH接続
- セキュリティ設定
✅ まとめ
- VPCはAWSネットワークの基盤
- サブネットとIGWで基本構成を理解
- CLIで構築すれば自動化の第一歩
次の改善案
- VPC+サブネット+IGWをCloudFormationで自動化
- Terraform版を20日目に連携予定