ハンヅオンで進めているUdemyの教材内容をまとめておきます。
Sec3 【VPC】ネットワークを構築しよう
12. AWSのネットワークを学ぼう
リージョン
AWSの各サービスが提供されている地域のこと、AWSのサービス使用する場合には、まずリージョンを選ぶ必要がある
アベイラリティゾーン
複数のデータセンターを束ねたもの、リージョン内にいくつかの独立したアベイラティゾーンがある。例えば、1つのアベイラビリティティゾーンが災害で利用できなくった場合に備え、データセンターを独立させ、いくつかに分割してある。
VPC:Vurtual Private Cloud
AWS上に仮想ネットワークを作成できるサービス。
リージョンを選択し、アベイラビリティゾーンに跨って作成する。リージョンに対してVPCを構え、その中をサブネットで分割する。例えば、プライベートサブネットやパブリックサブネットなど、利用目的に合わせて分割する。このようにVPCをサブネットで分割する事を「冗長性を高める」といい、AWSのベストプラクティス。
13, 14ネットワークのIPアドレスを決めよう
IPアドレス
ネットワーク上の機器を識別する住所。32ビットの整数値。
パブリックIPアドレス
インターネットを使用する際のIPアドレス。世界中で一意性を補償する必要がある為、ICANNという団体が管理しており、プロパイダーがその貸し出し窓口を担う(AWSもその一つ)。
プライベートIPアドレス
インターネット上で使用されないIPアドレス、規定の範囲内からアドレスから選択する。
15. VPCを作成しよう
- VPCを設定
- サブネットでVPCを分割する
- ルーティングを設定
16. サブネットを作成しよう
VPCだとIPアドレスの範囲が大きから、サブネットで小さくする分割することで扱いやすくする。分割する2つの利点。アベイラリティゾーンを分けて配置する事で、災害などに対して耐障害性が上がる。セキュリティ上の理由で、アクセスを限定する
17. ルーティングの設定
今回の目的
パブリックサブネットからインターネットに接続できる様にする。ゆくゆくはパブリックサブネットにはWebサーバーを設置する。その為にルーティングを設定する。
IPアドレスはインターネットの住所...インターネット上でどこにいるか分かる
→ では、どのデバイスがどのIPアドレスと結びついているか? = ルーターが管理している。
ルーターがIPアドレスを管理し、ネットワークとネットワークがIPアドレスを通じて接続する(ルーティング)。
VPCに対して、ルートテーブルが紐づいている。
ルートテーブルは、宛先のIPアドレスと次のルーター(AWSではターゲットと言う)という書式で設定。
パブリックサブネットのIPアドレスをルートテーブルに設定する事で、パブリックサブネットをインターネットに接続させる。
そしてそれ以外の宛先は、インターネットゲートウェイ(VPCとインターネットを繋げる仮想のルーター)へ指し示す。こいつも新規で作成する必要がある。
18. ネットワーク設計のポイント
これまでハンヅオンで進めてきたインターネット設計に関する注意点の紹介。