LoginSignup
2
4

More than 1 year has passed since last update.

@i3no29(てつてつ)

【初学者】AWSハンズオン①VPC構築

Last updated at Posted at 2021-03-04

【初学者】AWSハンズオン①VPC構築

はじめに

お疲れ様です、株式会社協栄情報システム3部のいなむらです。

前回のQiitaの記事知識0から175時間で合格したAWS認定ソリューションアーキテクト-アソシエイト-キッカケとなりまして、駆け出しエンジニアにランクアップとなりました。3月入社なので5日目エンジニアということになります。AWSに関して今年1月からの2ヶ月目、未経験からのよわよわエンジニアですが、誰かの役にたちますように

今回は入社してから構築しています、VPCについてのハンズオン記事を書いていきます。

ほぼ同じ内容ですが弊社技術ブログリンクも貼らせてください
【初学者向け】AWSハンズオン①VPC構築

前提

・すでにAWSのアカウントを取得しているものとします、サインアップへのリンクはココから

概要

AWSの環境(①VPC〜②サブネット〜③ルートテーブル〜④インターネットゲートウェイ)までを構築していく手順をハンズオン形式で公開していきます。
最後まで読めば、下記図の構築ができることを目指します(制作目安:15分)
※2021/03/07 変更
スクリーンショット 2021-03-07 9.24.38.png

VPC

リージョンの選択

1「東京」リージョンを選択する
スクリーンショット 2021-03-04 13.07.39.png

VPCネットワークの作成

2VPCを選択
スクリーンショット 2021-03-04 13.48.40 2.png
3どんどん選択して作成を進めます(クリックだけ)
スクリーンショット 2021-03-04 13.23.04.png
4VPCの作成
 ここでのCIDR(サイダー)は案件などによって変更されてくると思いますが、今は構築出来ればいいので同じCIDRの値でもOKです。
スクリーンショット 2021-03-04 13.33.29.png
5完成詳細画面
 ただ作る”だけ”なら5分もかからない。だからこそ手を動かして構築してみよう。次はサブネットを作ってみるよ。
スクリーンショット 2021-03-02 10.09.07.png

サブネット

1:サブネットの選択
 複数の小さなネットワークに分割して管理していく際の、管理単位のネットワークのことです
スクリーンショット 2021-03-04 13.48.40.png
2:どんどん選択して作成を進めます(このショットいる?)
スクリーンショット 2021-03-04 13.59.38.png
3:サブネットにおける設定の部分
 VPC(172.31.0.0/16)の中に、サブネットAZ-a(172.31.1.0/24)とサブネットAZーc(172.31.2.0/24)を構築します。同じ値には出来ないのです。
スクリーンショット 2021-03-04 18.28.23.png
4:完了
 ただ作る”だけ”なら5分もかからない(2回目)。だからこそ手を動かして構築してみよう。次はルートテーブルです
スクリーンショット 2021-03-02 10.37.15.png

ルートテーブル

ルートテーブルの作成

1:ルートテーブル選択
 サブネットの中で稼働するEC2インスタンス(今回未作成)のルートを制御するためのものです。インターネットを利用して通信する場合はインターネットゲートウェイ(次の項目)をルーティング先に指定したりします。
スクリーンショット 2021-03-04 13.48.40 4.png
2:ルートテーブルの作成
スクリーンショット 2021-03-04 21.08.11.png
3:ルートテーブルの完成
 あっという間!!
スクリーンショット 2021-03-04 21.12.52.png

ルートテーブルとサブネットの関連付け

 ですがルートテーブルが出来ただけなので、サブネットと関連づけていきます
4:ルートテーブル選択
スクリーンショット 2021-03-04 21.20.33.png
5:関連付け
スクリーンショット 2021-03-04 21.33.01.png
6:完了
 こうやってみると関連づけられているのがわかります。最後のインターネットゲートウェイにいきましょう
スクリーンショット 2021-03-04 21.41.18.png

インターネットゲートウェイ(IGW)

インターネットゲートウェイの作成

1:インターネットゲートウェイ選択
 VPC内のEC2インスタンスがインターネットを通じて通信するさに必要になるものです
スクリーンショット 2021-03-04 22.19.39.png
2:インターネットゲートウェイ作成
スクリーンショット 2021-03-04 22.19.07.png
3:インターネットゲートウェイ完成
スクリーンショット 2021-03-04 22.22.07.png

インターネットゲートウェイとVPCへのアタッチ

4:VPCにアタッチ
スクリーンショット 2021-03-04 22.23.42.png
5:VPCにアタッチ完成
先ほどの『detached』状態から、『attached』になっていることがわかります
スクリーンショット 2021-03-04 22.24.46.png

インターネットゲートウェイとルートテーブルの設定

 VPCにアタッチしたことにより、ルートテーブルとインターネットゲートウェイを設定することができるようになりました、さっそく設定しましょう。
6:ルートテーブル選択する
スクリーンショット 2021-03-04 22.02.08.png
7:ルートを編集する
スクリーンショット 2021-03-04 22.29.58.png
※2021/03/07 追記
インターネットゲートウェイ(0.0.0.0/0)へのルーティングを指定しているので、サブネットがパブリックサブネットとして定義されました(インターネットゲートウェイを指定していないサブネットをプライベートサブネットと言います)。

8:インターネットゲートウェイとルートテーブルの設定完了
お疲れ様でした。これでインターネットからの接続も出来るようになりました。
が、これだと作成したVPCは外部公開されている状態です。そのため構成図にもある『セキュリティグループ』『ネットワークACL』のセキュリティ項目がありますが、こちらは次回に記述します。
スクリーンショット 2021-03-04 22.31.06.png

まとめ

スクショ祭りになってしまいましたが、何かをしたいけど何をしたらヨクワカラナイなんて方の、少しでも手を動かすための力になれたら幸いです。

間違い等ございましたら、お手数ですがご気軽にご教授いただけると幸いです。
ここまで読んでいただき、誠にありがとうございます。

※スクショのタイミングで写っているVPCのIDが異なる部分があり、ご迷惑をおかけします。内容的にはハンズオンに問題ないとしたものを選び利用しています。

参考書籍・記事

こちらの記事を参考にさせていただております。

【参考書籍】
Amazon Web Services パターン別構築・運用ガイド 改
Amazon Web Services 業務システム設計・移行ガイド
【サイト】
0から始めるAWS入門①:VPC編
【初心者向け】初めて VPC 環境作成してみた

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
4