前回まで
概要
概要で説明した環境を構築するにあたって、いきなり若干小難しいがVPCから構築していく。
イメージ的に言えば、これから作る環境の囲い・箱を作るイメージ。
なぜVPCを用いるのか
セキュリティ
・VPCを構築することで、サブネット単位・ホスト単位での柔軟なアクセス制御ができる
・パブリック・プライベートサブネットの切り分けができる
ネットワーク
・固定のローカルIPを使える
その他
・今回無料枠で学ぶことを踏まえてると、EC2のt2.microインスタンスはVPC必須なため、いっそのこと一緒にお勉強
VPC構築
下準備
リージョンの変更
初めての場合は、ログイン後まず左上のドロップダウンメニューからリージョンをTokyoへ変更する。
クラウドと言えど実態は物理的なもので地理的な影響は受ける。リージョン選択はどの地域でAWSを使うか(ex.どの地域にサーバーを配置するか)を決定する。用いるサービスにもよるが、基本的に選択したリージョン以外では、サービス内容は共有されない。
言語の変更
一連の記事は、言語として「英語」のコンソールを対象。
日本語版がリリースされたが、日本語にすることによって反対に意味が分かりづらかったり、レイアウト上見難いところがあるため、普段から英語に切り替えて使用している。
基本的に、同じ内容なので日本語で進めてもらっても大丈夫なはず。
切り替える場合は、コンソールの左下から任意の言語を選択する。
VPCの作成
早速VPCをつくっていく。コンソールから[VPC]を選択。その後、[VPC Dashboard]内の[Create VPC]ボタンをクリック。
10.0.0.0/16のアドレス空間を扱うVPCを作成する。
| 項目 | 値 |
|---|---|
| Name tag | 任意 |
| CIDR | 10.0.0.0/16 |
| tenancy | Default |
tenancyとは、このVPCがハードウェアを専有するかどうか。コンプライアンス的に、専有する必要があるなら「Dedicated」を選択すると専有となるが、その分料金も上がるので注意。
Subnetの作成
お次はこのVPC内のSubnetを作成する。とりあえずAvailability Zone A用に1つ作成しておいて、ネットワークの冗長化の回でまた追加する。
Availability Zone (AZ)って?
上記でリージョンの話をしたが、さらにリージョンは複数のZoneで構成されている。Amazon内で物理的にどういうわけかたをしているかは定かではないが、例えばAZ-Aで火災が発生しそのAZ内で提供されているサービスが死んだとしても、AZ-Bには影響が無いように物理的・地理的にZoneを区切ってある。
実際にSubnetの作成
上記で作ったVPC内のAZ-aにSubnetを作成する。このVPC内で扱うアドレス空間として、CIDRは10.0.0.0/24とする。
| 項目 | 値 |
|---|---|
| Name tag | 任意(VPCのタグ名と関連付けたほうが管理しやすい) |
| VPC | 上記で作成したVPCを選択する |
| Availability Zone | ap-northeast-1a |
| CIDR | 10.0.0.0/24 |
サブネットの追加
上記のおさらいとして、別のAZでサブネットをもうひとつ追加しよう。これで概要で述べたVPC内の2つの箱(サブネット)ができる。
| 項目 | 値 |
|---|---|
| Name tag | 任意(VPCのタグ名と関連付けたほうが管理しやすい) |
| VPC | 上記で作成したVPCを選択する |
| Availability Zone | ap-northeast-1c |
| CIDR | 10.0.1.0/24 |
TODO : ここから若干説明が不親切なので追記する
Internet Gatewayの追加
[Internet Gateway]を選択。[Create Gateway]ボタンでGateway作成後、[Attach VPC]で先ほど作ったVPCを選択する。
Routes Tableのルール追加
このままだとまだ、インターネットから接続できない。
[Route Tables]を選択後、今回作成したVPCへのルートをグローバル0.0.0.0/0からの設定をする。入力後、[SAVE]して終わり。
次回
次回は、今回追加したVPCにEC2を配置していく。
0から始めるAWS入門②:EC2編