はじめに
- AWS無料枠のお勉強記録です
- 今回はAmazon VPCを作成し、サブネットで分割してみます
- VPC内にパブリック、プライベートのサブネットを作成します
構成図
- パブリックサブネットはインターネットにつながる
- プライベートサブネットからの返信はプライベートサブネットを介して行う
- パブリックサブネットにNATゲートウェイを設置する
手順と各種設定
1. VPCの作成
- Name: Develop
- IPv4 CIDR ブロック: 10.1.0.0/16
- IPv6 CIDR ブロック: なし
2. サブネットの作成
- [左側タブ] サブネットをクリック
- サブネットの作成をクリック
- 下記設定でサブネットを作成
2.1 public-subnet-1a-devの作成
- VPC: Develop(10.1.0.0/16)
- AZ : ap-northeast-1a
- IPv4 CIDR: 10.1.1.0/24
- Name: public-subnet-1a-dev
2.2 private-subnet-1a-devの作成
- VPC: Develop(10.1.0.0/16)(パブリックと同じ)
- AZ : ap-northeast-1a(パブリックと同じ)
- IPv4 CIDR : 10.1.2.0/24
- Name: private-subnet-1a-dev
3. インターネットゲートウェイの作成
- [左タブ] インターネットゲートウェイ
- インターネットゲートウェイの作成
- Name: Develop
- 作成したインターネットゲートウェイを選択
- アクション
- VPCにアタッチ
- 使用可能なVPC: Develop
4. ルートテーブルの設定 -パブリック-
パブリックサブネットの宛先をインターネットゲートウェイに向ける
-
[左タブ]: サブネット
- public-subnet-1a-devをクリック
- 画面下部にスクロール
- 「詳細」内から「ルートテーブル」を見つける
- ID(rtb-hogehoge)をクリック
-
アクション:ルートの編集
- ルートの追加
送信先 ターゲット 0.0.0.0/0 Internet Gateway - ルートの保存
-
サブネットの関連づけ:サブネットの関連づけの編集
- public-subnet-1a-devを関連づけて保存
Nameを「dev-route-public」に変更
5. NATゲートウェイの作成
- [左タブ]: NATゲートウェイ
- NATゲートウェイを作成
- Name: dev-nat
- サブネット: public-subnet-1a-dev
- Elastic IPの割り当てをクリック
- NATゲートウェイを作成
6. ルートテーブルの設定 -プライベート-
- ルートテーブルの作成
- Name: dev-route-private
- VPC: Develop
-
[左タブ]: サブネット
- private-subnet-1a-devをクリック
- 画面下部にスクロール
- 「詳細」内から「ルートテーブル」を見つける
- ID(rtb-hogehoge)をクリック
- サブネットの関連づけでprivate-subnet-1a-devを対象外にする
- ID(rtb-hogehoge)をクリック
-
dev-route-privateをクリック
- サブネットの関連づけでprivate-subnet-1a-devを対象にする
-
ルートの編集
-
ルートの追加
送信先 ターゲット 0.0.0.0/0 NAT Gateway ルートの保存
-
7. 完成
終わりに
- NATゲートウェイは有料ですので、使用しない場合は削除することをオススメします
- 次回はサブネット内にEC2インスタンスを配置し、sshで疎通を確認していきます
- 間違いや改善点等ございましたらコメントを頂ければ幸いです
作図ツール
- draw.io (https://www.draw.io/?splash=0&libs=aws4)