前回の投稿
AWS上にサーバーを作る(その02)
Amazon VPCの設定
さて、だいぶ期間が開いてしまいましたが、前回はネットワーク周りの名称と内容の確認までは終わっていたと思います。
ここからは、ようやく初めてAWSのネットワークの設定に入ります。
まずは「ルートユーザー」または「IAMユーザー」でログインします。
Amazon VPCの作成
前回調べた通り、「VPCの作成」自体は無料のようですので、早速作成を開始しちゃいます。
1.VPCウィザードを起動
今回、VPCの作成には、初心者でも簡単に作成できそうな「VPCウィザード」を使ってみる。
サービス一覧からVPCへ進むと、「VPCウィザードを起動」ボタンが設置されています。
サービス > VPC > VPCダッシュボード
ステップ 1: VPC 設定の選択
今回は外部へサーバーを公開しない想定ですが、
「プライベートのサブネットのみで、ハードウェア VPN アクセスを持つ VPC」
を選択してセキュアなネットワークを構築する、または
「1 個のパブリックサブネットを持つ VPC」
を選択してセキュリティグループで接続元IPアドレスを限定する方法、どちらでもよいと思います。
前者はそもそも外部に通信をさらされないため安全ですが、拠点間VPN接続は別途金額がかかってしまうようですので、今回はケチって後者を採用しました。
ステップ 2: 1 個のパブリックサブネットを持つ VPC
IPアドレスなどを指定していきます。
「アベイラビリティーゾーン」の項目ですが、簡単に説明するとどこのデータセンターに仮想マシンを設置するかということのようです。
現在、AWSのアジアパシフィック東京リージョンは、
- ap-northeast-1a
- ap-northeast-1c
- ap-northeast-1d
の3か所が公開されていて、このうちのどこに仮想マシンを設置するかを指定します。
今後、冗長化を考える際はアベイラビリティーゾーンの1aと1dのような感じで別の場所にプライマリー、セカンダリーサーバーの設置場所を指定すると良さそうです。
それ以外は、デフォルトで進めてしまいましょう。
完成
たったこれだけの操作で、サブネット、ルートテーブル、インターネットゲートウェイなどと一緒に、VPCが作成されます。
次回の内容
そろそろ仮想マシン作成できる??
(まだ引っ張る)
To be continued...