本日はAWSでVPCを構築します。
その前に、そもそもVPCとは何か?を簡単にまとめたいと思います。
#
Amazon VPC(Virtual Private Cloud)は、AWS上でネットワークを提供する仮想ネットワークです。
AWSアカウントごとに論理的に区分けされた仮想ネットワーク空間を構築することができ、AWSで取り扱うさまざまなリソースが動く土台となります。
→簡単に言うと、AWSアカウントごとに仮想空間を設定できるサービスがVPC!
#<VPC内には何があるのか?>
VPCを作成する際、基本的には5つの要素について設定を行う必要があります。
-
サブネット :VPCを細かく分割したもの。EC2インスタンスを起動する際には、どのサブネットに起動するかを選択する
-
アベイラビリティーゾーン : EC2などのインスタンスが置かれる場所。
-
インターネットゲートウェイ : インターネット通信の出入り口
-
ACL(Access Control List) : IPアドレスの通信を許可/拒否するために、サブネットごとに設定するもの
-
セキュリティグループ : 通信を許可するIPアドレスやプロトコルを、リストにしたもの。
#
前置きが長くなりましたが、ここからは本題のVPC作成に移ります。
以下に作成手順を記載します。
<1>AWSマネジメントコンソールでVPCを開く
<2>リージョンを設定する
VPCの操作対象となるリージョンを、右上から選択します。
<3>VPC領域を作成する
VPCメニューから、VPCの作成をクリックします。
「名前タグ」には作成するVPC領域につける名前を、
「IPv4 CIDRブロック」には使用するIPアドレス範囲(今回は「10.0.0.0/16」とします)を入力します。
上記を入力後、「作成」を押すとVPCが作成されます。
<4>VPCをサブネットに分割する
今回のケースでは、先ほど作成したVPCを次の2つのサブネットに分割します。
①パブリックサブネット(インターネット上からアクセスすることを目的としたサブネット)
(1)「サブネット」メニューをクリックし、「サブネットの作成」を選択します。
(2)CIDRブロック入力画面が表示されるので、「名前タグ」の部分にはサブネットの名前を入力します。
また「IPv4 CIDRブロック」には、割り当てるCIDRブロックを入力します。
今回は「10.0.1.0/24」とします。
「作成」をクリックすると、パブリックサブネットが出来上がります。
(1)(2)でパブリックサブネットが作成されました。
次に、作成したパブリックサブネットをインターネットに接続します。
<手順>
(1)インターネットゲートウェイを作成する
「インターネットゲートウェイ」メニューを開き、「インターネットゲートウェイの作成」をクリックします。
(2)作成したIGWにチェックを付けてから「アクション」をクリックし、「VPCにアタッチ」を選択します。
すると、当該VPCにIGWがアタッチされます。