VPCで設定すべきこと
VPCとはネットワークのこと。すなわち、どんな環境にサーバー(インスタンス)を置くのか、そのサーバーはインターネットに接続するのかを設計する必要がある。
インターネットへの接続をするのであれば、インターネットゲートウェイの設定が必要。
オートスケーリングを行うのであれば、サーバーが自動的に増えるので、IPアドレスを多めに用意しておく必要がある。
セキュリティグループやネットワークACL(どちらも仮想ファイアーウォール)の設定のため、インスタンス用途に応じたポートの設定も考える必要がある。デフォルトではポート(機器やソフトウェアが外部の別の主体と接続・通信するための末端部分のこと)が開いていないので、サーバーとして使用するには、設定を変える必要がある。
VPCには予め、デフォルトVPCを初め、デフォルトのサブネットや、デフォルトのセキュリティグループが用意されている。
VPCを使用する流れ(マネジメントコンソールにて)
- AWSにログインする
- リージョンを選択し、マネジメントコンソールを開く
- VPCダッシュボードを開く
- VPCを作る
- VPC名を設定
- CIDRブロック(サブネット)を設定
- テナンシー(ハードウェアを占有するかどうか)を選択
- サブネットの設定をする
- サブネット名を設定
- 対象となるVPCを選択
- AZを選択
- CIDRブロックを設定
- インターネットに接続する
- インターネットゲートウェイ(IGW)を作成
- IGWとVPCを接続
- ルーティング(ルートテーブルの作成を設定)の設定