Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@daisuke30x(ダイスケ カワバタ)

AWSにネットワークを構築する方法

Posted at

はじめに

AWSはAmazon Web Servisesの略で、Amazonが提供しているクラウドサーバーのサービスです。
AWSへの理解度を高めるために、学んだことをアウトプットします。
今回はネットワークとの関係を記載します。

今回の流れ

  • VPCの作成
  • サブネットの作成
  • インターネットゲートウェイの作成
  • ルートテーブルの作成

VPCの作成

VPCとは

AWSの中に自由なネットワークを作れる領域のこと。

VPCの作成手順

  • AWSマネジメントコンソールでVPCページに行く

サービス検索にVPCと入力すると表示されます。

  • リージョンの設定をする

リージョンを設定していない人は画面右上の自身のアカウント名の横にあるリージョンの設定を行います。
私はアジアパシフィック(東京)を選択しています。

  • VPCを作成する

サイドバーのVPCをクリックし、右画面の「VPCの作成」をクリック、そして、VPCの設定画面に遷移します。
名前タグとIPv4 CIDRブロックの入力欄が出てくるので、好きなものを入力します。
IPv4 CIDRブロックは使用するIPアドレスの範囲です。
(意味が分からない方はこちらの記事をどうぞ。https://qiita.com/daisuke30x/items/2ef2233001c14f8076d3)

今回は参考にしている書籍に倣って、「10.0.0.0/16」とします。
(つまり、10.0.0.0 ~ 10.0.255.255)

作成したVPCのネットワーク空間は作成したユーザー以外からは見えない状態です。

サブネットの作成

サブネットとは

VPCを分割したネットワークのこと。

サブネットを作成する理由

①物理的な隔離

例えば、社内LANを構築する場合、1階と2階で別のサブネットに分けたいことが挙げられます。
どちらかのサブネットが障害を起こしても、もう片側には影響が出にくいというメリットがあります。

②セキュリティ上の理由

例えば、以下の例があります。
「社内で経理部のネットワークだけは、他部署からアクセスできなくしたい」
「サーバー群だけ別のサブネットにし、そのサブネットとの通信を監視・一部のデータのみ通したい」
「インターネットに接続するサーバーだけを別のサブネットにし、社内LANから隔離したい」

サブネットの作成手順

  • サイドバーの「サブネット」をクリックし、右画面の「サブネットの作成」をクリックします。
  • 名前タグに好きな名前を入力します。
  • VPCに作成したものを入力、もしくは選択します。
  • IPv4 CIDRブロックには割り当てるIPアドレスの範囲を指定します。

サブネットのIPアドレスはVPC領域の範囲の中で指定します。
今回、VPC領域10.0.0.0 ~ 10.0.255.255で設定しているため、その中の10.0.1.0 ~ 10.0.1.255を指定します。
つまり、「10.0.1.0/24」と入力します。

  • 「作成」をクリックします。

インターネットゲートウェイの作成

インターネットゲートウェイとは

VPCとインターネットを接続するもの。

インターネットゲートウェイの作成手順

  • サイドバーの「インターネットゲートウェイ」をクリックし、右画面の「インターネットゲートウェイの作成」をクリックします。
  • 名前タグに好きな名前を入力します。(今回は名前を入れずに進みます。)
  • 「インターネットゲートウェイの作成」をクリックします。
  • 作成したインターネットゲートウェイにチェックを入れ、アクションボタンから「VPCにアタッチ」をクリックし、作成したVPCを入力後、「アタッチ」をクリックします。

(アタッチの作業によりインターネットゲートウェイとVPC領域を結びつけることができます。)

ルートテーブルの作成

ここではサブネットとインターネットとの接続をします。

ルートテーブルとは

データの送信先のIPアドレスの値により、どのネットワークにデータを流すか決めるもの。
流すべきネットワーク先はターゲットと呼ばれます。

ルートテーブルの作成

  • サイドバーの「ルートテーブル」をクリックし、右画面の「ルートテーブルの作成」をクリックします。
  • 名前タグに好きな名前を入力します。
  • 作成したVPCを入力か選択します。
  • 「作成」をクリックします。
  • 「サブネットの関連付け」をクリックします。
  • 希望のサブネットにチェックを入れ、「保存」をクリックします。
  • サブネットのデフォルトのゲートウェイの「ルート」タブをクリックし、「ルートの編集」ボタンをクリックします。
  • 「ルートの追加」ボタンをクリックし、送信先に「0.0.0.0/0」と入力、ターゲットには作成したインターネットゲートウェイを選択、「ルートの保存」をクリックします。

設定できたかは、サブネットの「ルートテーブル」タブから確認できます。

参考

「Amazon Web Services 基礎からのネットワーク&サーバー構築」
著者:大澤文孝、玉川憲、片山暁雄、今井雄太

最後に

本投稿が初学者の復習の一助となればと幸いです。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?