今回の記事の目的
数回に分けてVPCとは何か、どうやって作っていくのか?
IPアドレスってどうやって決めるの?
など初心者が気になるポイントを投稿していきます。
それでははじめましょう!
そもそもVPCとは?
AWSのネットワークサービスです。
ユーザーは仮想ネットワークをAWSの中に作成し、その中に仮想サーバーやデータベースなどを構築します。
このネットワークはパブリックサブネットとプライベートサブネットに分けることもでき、セキュリティを重視した設計にも対応しています。
パブリックサブネット&プライベートサブネットの考え方
例)ある会社で1つのシステム(VPC)を構築しました。
構築したVPCをサブネットという単位に切り分けていく。
※イメージとしては誕生日ケーキ
を切り分けていく感じ。
社員全員がアクセスできる踏み台サーバーがあるエリア。
パブリックサブネット顧客情報データベースなど、踏み台サーバーを経由してしかアクセスすることができないエリア。
プライベートサブネット
実際に作ってみよう
VPCの作成
①VPCのダッシュボードから"VPCを作成する"をクリック
②各種設定
名札 qiitaと入力
IPv4 CIDR(※1) ブロック 10.0.0.0/16で作成
IPv6 CIDR ブロック IPv6を使用しなければ**なし*を選択
Tenancy デフォルトを選択
※1 CIDR(サイダー)
IPアドレス 192.168.1.0/24
こちらのように255.255.255.0のサブネットマスクを/24としてIPアドレスを表記するのをCIDR表記といいます。
今回10.0.0.0/16とCIDR表記した場合
ネットワーク部が10.0 変更不可の部分
ホスト部0.0 ユーザーが自由に使用できるIPアドレスの部分 16ビット
10.0.(0.0)~10.0.(255.255)までの65536個のアドレスを使うことができます。
なおAWSはあらかじめ
- (0.0)ネットワークアドレス
- (255.255)ブロードキャストアドレス
こちらの2つに加え専用の予約アドレスである
- (0.1)ルーター
- (0.2)DNSサーバ
- (0.3)将来の利用
こちらの3つのアドレスの使用が既に決められているため
65536-5=65531個のIPアドレスをユーザーは利用できます。
③完成
パブリック&プライベートサブネットの作成
①パブリックサブネット作成 10.0.5.0/24
・名札 qiitaと入力
・VPC 先ほど作成した10.0.0.0/16のVPCを選択
・アベイラビリティーゾーン ap-northeast-1aを選択
・IPv4 CIDRブロック
作成したVPC10.0.0.0/16の中でさらに使用するためのIPアドレスを細かく分けていく
10.0.5.0/24とすることで0.1~0.254の合計254個のアドレスを使用することができます。
②完成
これでVPC10.0.0.0/16の中にパブリックサブネットの10.0.5.0/24が作成されました
③プライベートサブネットの作成
・名札 qiita privateと入力
・VPC 先ほど作成した10.0.0.0/16のVPCを選択
・アベイラビリティーゾーン ap-northeast-1cを選択
・IPv4 CIDRブロック 10.0.50.0/24
④プライベートサブネットの完成
これで10.0.0.0/16のVPC内に
10.0.50.0/24 プライベート
10.0.5.0/24 パブリック
2つのサブネットを切り分けて作成することができました。
今回はここまで!
おすすめの参考書
僕が初めてAWSのVPCを勉強した際に使用した参考書
Amazon Web Services ネットワーク入門
出版社: インプレス (2016/11/11)
これが最もよく整理され基礎から学習できると思いました。
少し書籍が古いので、本屋で探すのは難しいかもしれませんが
メルカリやAmazonではまだ在庫があるのでぜひ購入して読んでみてください!
次回予告
次回も引き続きVPCに関連したサービスを投稿予定です。