はじめに
AWSで新しいアプリケーションを開発する際には、VPC(Virtual Private Cloud)をはじめとするネットワーク環境の構築が不可欠です。
従来はVPCやサブネット、セキュリティグループなどを一つひとつ手動で設定する必要がありましたが、現在では「VPCなど」の機能を利用することで、AWSが自動的に最適なネットワーク環境を構築してくれるようになりました。
今回は、この便利な一括作成機能を活用し、実際にVPC環境を構築しながら、その設定について詳しく解説していきます。
本記事は、物忘れの多い自分への備忘録としてまとめていきます。
知識整理
VPC(Virtual Private Cloud)とは?
AWS上に構築する、完全に分離されたプライベートネットワークです。
自社のデータセンター内にプライベートネットワークを構築するのと同じように、AWS上で独自のネットワーク環境を構築することができます。
サブネットとは?
VPCをさらに細かく分割した論理的なセグメントです。
IPアドレスの範囲とルートテーブルを共有し、セキュリティグループと組み合わせて、異なる種類のインスタンスを分離することができます。
NATゲートウェイとは?
プライベートサブネット内のインスタンスが、インターネット上のサービスにアクセスできるようにするためのゲートウェイです。
プライベートIPアドレスからパブリックIPアドレスへの変換を行います。
IGW(インターネットゲートウェイ)とは?
VPCをインターネットに接続するためのゲートウェイです。
パブリックサブネットにアタッチすることで、インターネットからのアクセスを許可することができます。
ルートテーブルとは?
パケットが宛先に到達するために、どのインターフェイスを経由すればよいかを示すためのルーティング情報が記載されたテーブルです。
サブネットごとにルートテーブルが紐付けられ、パケット転送の制御を行います。
実際に作ってみた
マネジメントコンソールから「VPC」サービスを選択し、「VPCの作成」ボタンをクリックします。
VPCの設定画面で、作成するリソースを「VPCなど」で指定していきます。
必要に応じて、CIDRブロック、サブネット、NATゲートウェイ、インターネットゲートウェイなどの設定を行います。
ここでは、アベイラビリティゾーン(AZ)を2つ、パブリックサブネットを2つ、プライベートサブネットを4つ作成します。
最後に、費用を考慮してNATゲートウェイは1つのAZ内に配置し、VPCエンドポイントは不要としました。これで、現在のVPC環境の構成がプレビュー形式で確認できるため、問題がなければ「VPCを作成」をクリックします。
以前はこの環境の構築にかなりの時間がかかっていましたが、今では非常に簡単に構築できるようになり、大変便利です!
作成中に他のページへ遷移するとリソース作成が途中で終了する可能性があるため、作成が完了するまで待ってください。
作成されたリソースの設定確認
それでは、VPCダッシュボードで作成されたVPC、サブネット、インターネットゲートウェイなどを確認していきます。
VPCの設定
作成されたVPCは以下の通りです。サブネットは6つ、ルートテーブルも6つ、ネットワークACLは2つが設定されていることが確認できました。
パブリックサブネット4つ、プライベートサブネット2つが作成され、IPv4 CIDRに関してもIPアドレスが割り当てられていることが確認できました。
ルートテーブルの設定
ルートテーブルも5つ作成されていることが確認できました。
パブリックサブネットのルートテーブルには、インターネットゲートウェイが紐づいており、ターゲット先としてlocalが設定されています。
サブネットの関連付けでは、パブリックサブネットが明示的に設定されています。
プライベートサブネットのルートテーブルには、NATゲートウェイが紐づいており、ターゲット先としてlocalが設定されています。
明示的なサブネットの関連付けには、privateサブネットが設定されている状況になります。
インターネットゲートウェイの設定
インターネットゲートウェイは、作成したVPCに設定されています。
NATゲートウェイ
NATゲートウェイは、以下の通りパブリックサブネットに配置されていることが確認できました。
まとめ
今回の記事では、VPC、サブネット、NATゲートウェイ、IGW、ルートテーブルといった基本的な概念と、実際に作成したVPC環境の設定を紐解くことで、より深くAWSのネットワーク環境を理解することができました。
今後も、より楽に便利な機能が提供されると思いますが、基本的な仕組みを理解した上で、適切なネットワーク構成を設計していくことが重要となります。
参考文献