この記事について
私自身の専門業務が機械学習やデータ分析を用いたになるのですが、ネットワークの構築を行うことになり基本を復習したので備忘録として記しておきます。
実行環境
AWS利用を想定して記述します。
VPC
VPCとはVertual Private Networkの略になります。
要はプライベートにルールなどを色々決められる自作のネットワークになります。
AWSなどのクラウドサービスを利用してサーバーを構築する際にはVPCという環境を作成して、そこにサーバーを置く形になります。
VPCのルール
VPCは主に2つ設定しなければいけないルールがあります。
- IPアドレスを使用する範囲をどうするか
- インターネットに繋ぐかどうか
- VPCを更に小さい単位(サブネット)を複数設けるか
1.IPアドレスを使用する範囲の決定
インターネットはIPアドレスという4桁(6桁もあります)の番号で宛先を指定して通信を行います。
このIPアドレスを指定しないと宛先していない郵便と一緒でどこに送れば良いか分からないため通信が出来ません。
IPアドレスには「ネットワーク部」と「ホスト部」があります。
この「ネットワーク部」は同じネットワーク内だと同一の値となり、「ホスト部」にてネットワーク内の固有の機器を識別する形になります。
もっと詳しく知りたいよって人は以下の記事で綺麗にまとめてくれているので参考にしてみてください。
2.インターネットに繋ぐ場合
インターネットに繋ぐ場合インターネットゲートウェイ(以下IGWと記述)を設定する必要があります。
IGWとは、VPCが外部のインターネットと通信を行う際の出入り口になります。
このIGWを設定しないとVPCは外部のネットワークと通信が出来ない形となります。
3.VPC内にサブネットを設ける場合
サブネットを設けるか否かの判断はインターネットに一部の機能は繋げたいけど、一部は繋げたくないなどの要望がある時に複数のサブネットを設けます。
サブネットというのは、ネットワークを更に細かく区切るものになり、サブネットごとにルールを設けられます。
よって、あるサブネット内にあるサーバーは外部と通信を可能にし、他のサーバは外部との通信を出来ないようにすることでセキュリティをより頑強にすることができます。
IGW(インターネットゲートウェイ)
先ほどインターネットに繋ぐ場合で少し説明をしたIGWについてもう少し詳しく書きたいと思います。IGWはVPCにアタッチ(紐付ける)ものになるのですが、そのままだとインターネットに接続が出来ません。
以下の手順でIGWの設定を行う必要があります。
- IGWを作成する
- IGWをVPCにアタッチする
- ルートテーブルを作成し、名前タグに任意の名前を設定し作成をする。送信先は
- 作成したルートテーブルをIGWを用いて外部と通信を行いたいEC2の属しているサブネットに関連付け
- 作成したルートテーブルの「ルートの編集」から送信先に「0.0,0,0/0」を追加し、ターゲットに作成したIGWを選択する
以上の流れでIGWを作成することで外部との通信が可能になります。
逆に外部との通信を避けたい場合は別のサブネット内に他のサーバを配置し、IGWに接続する設定を行わないようにします。
終わり
文字ばっかで見づらいと思いますが、メモ的に使ってもらえればと思います。
以上になります!