Rails
AWS
vpc

AWSを用いて、Railsアプリケーションをデプロイ〜VPC構築〜

AWSを用いて、Railsアプリケーションをデプロイするまでの手順をまとめています。今回は、ネットワーク環境を構築します。

VPCを作成する

「AWS マネジメントコンソール」へログインし、サービスからVPCを選択します。

vpc1.png

サイドバーの「VPC」をクリックし、「VPCの作成」をクリックします。

vpc2.png

VPCを作成します。以下の項目を入力します。
名前タグ
作成するVPCの名前

IPv4 CIDR ブロック
このVPCが使用できるIPの範囲を決めます。(10.0.0.0/28(16IPアドレス)~10.0.0.0/16(65.536IPアドレス)まで選択可能です。

テナンシー
VPCを作る際にハードウェアを占有するかどうかを選択できる。また、占有した場合、追加料金がかかります。


名前タグ : hogevpc
IPv4 CIDR ブロック : 10.0.0.0/16
IPv6 CIDR ブロック : IPv6 CIDR ブロックなし
テナンシー : デフォルト

vpc3-2.png

サブネットを作成する

サイドバーの「サブネット」をクリックし、「サブネットの作成」をクリックします。

vpc4.png

パブリックサブネットを作成する

パブリックサブネット(10.0.1.0/24)

インターネットからアクセスすることを目的としたサブネットです。この領域にWebサーバーを設置して、インターネットからアクセスできるようにします。


名前タグ : hogesubnet-1a
VPC : vpc-cd0032b8
アベイラビリティゾーン : ap-northeast-1a
IPv4 CIDR ブロック : 10.0.0.0/16

vpc6-2.png

プライベートサブネットを作成する

プライベートサブネット(10.0.2.0/24)

インターネットから隔離したサブネットです。この領域には、データベースサーバーを設置します。


名前タグ : hogesubnet-1c
VPC : vpc-cd0032b8
アベイラビリティゾーン : ap-northeast-1c
IPv4 CIDR ブロック : 10.0.2.0/24

vpc7-2.png

インターネットゲートウェイをVPCにアタッチする

 サイドバーから「インターネットゲートウェイ」をクリックし、「インターネットゲートウェイの作成」をクリックします。

vpc8.png

名前タグに任意の名前を入力し、インターネットゲートウェイを作成します。

vpc9-2.png

先ほど、作成したインターネットゲートウェイを選択し、「VPCにアタッチ」をクリックします。

vpc10-2.png

ルートテーブルに別ルートを追加する

サイドバーの「ルートテーブル」をクリックし、自分が作成したVPCのルートテーブルを選択する。

vpc11-2.png

選択したルートテーブルの「ルート」を選択し、「編集」をクリックします。

vpc12-2.png

選択したルートテーブルに別ルートを追加します。

インターネットに向けて設定
「0.0.0.0/0の範囲のパケットはインターネットゲートウェイに転送する」という設定をルートテーブルに追加します。「0.0.0.0/0」は全てのIPアドレス範囲を示しているので、「転送先が指定されていない時のデフォルト転送先」を示します。(デフォルトゲートウェイ)

以下の項目を入力します。
送信先 : 0.0.0.0/0
ターゲット : 先ほど作成したゲートウェイ(クリックすると候補が現れます)


送信先 : 0.0.0.0/0
ターゲット : hog-ho74ge9fu3

vpc13.png

セキュリティグループを作成する

サイドバーの「セキュリティグループ」をクリックし、「セキュリティグループの作成」をクリックします。

aws-create_vpc-image_17_02-2.png

セキュリティグループを作成していきます。以下の項目を入力していきます。

名前タグ : セキュリティグループを認識するタグ名
グループ名 : セキュリティグループの名前
説明 : そのセキュリティグループの説明
VPC : セキュリティグループを適用させるVPC


名前タグ : rails-hoge
グループ名 : staging
説明 : staging default
VPC : vpc-2e455f47 | hogvpc

aws-create_vpc-image_18-2.png

作成したセキュリティグループにおいて、「インバウンドのルール」を選択し、「編集」をクリックします。

aws-create_vpc-image_19_02-2.png

作成したセキュリティグループのインバウンドのルールに以下の別のルールを追加します。

カスタムTCPルール TCP(6) 81 10.0.1.0/24
カスタムTCPルール TCP(6) 81 10.0.2.0/24
HTTP(80) TCP(6) 80 10.0.1.0/24
HTTP(80) TCP(6) 80 10.0.2.0/24
カスタムTCPルール TCP(6) 3840 0.0.0.0/0 hoge office

終わりに

これにてネットワーク環境構築は完了です。次回は、EC2インスタンスを作成します。