インフラができるメリット
- 自分自身でインフラを構築し、サービスをリリースできる
- 何らかの課題に対して、システム全体で幅広い知識を持って対応できる
- ネットワーク(IPやドメイン)の構成を考え、サーバー(OSのインストールや設定方法)をネットワークに接続することができる
インフラとは
- サーバーやネットワークのこと
- サーバー: WebやDBの機能を提供するコンピュータ
- ネットワーク: 複数のコンピュータがデータの送受信をできるようにするもの
- クラウドとはネットワーク経由でサーバーを利用できる形態のこと
インフラ構成の一般的なアプローチ
- VPCの作成
- サブネットの作成(VPC内にPublicサブネット、Privateサブネットを作成)
- ルーティングの設定
- セキュリティグループの設定
- EC2インスタンスなどのリソースの配置
VPC(Virtual Private Cloud)
VPCとは仮想ネットワークで、クラウド内で独立したネットワーク空間を作るためのものです。
VPCの作成
基本的にAWSが作ったデフォルトのVPCは使わず、自分で作成したVPCを使用すします
作成するリソース
VPCの設定
- VPCのみ
- VPCだけを作成します
- VPCなど
- サブネットやルートテーブル、NATゲートウェイなども一緒に作成します
名前タグオプション
- VPCの名前。任意でよき
IPv4CIDR ブロック
- CIDRブロック(IPアドレスの範囲)を自分で決めることができます
- より小規模な環境では/20のように狭い範囲に設定することもできますが、/16が汎用的だそうです
プライベートIPアドレスの範囲
10.0.0.0 ~ 10.255.255.255 ← 内部ネットワークで使われるアドレス
IPv6CIDR ブロック
- IPv6はより多くのアドレスを提供するための次世代のIPアドレス
テナンシー
- 仮想マシンがどのように配置されるかを示しています
- デフォルトだと、他のユーザーと物理ホストを共有する形で仮想マシンを稼働させます
- 専有だと、コストが増加しますが、データ隔離やパフォーマンスに関するメリットがあるそうです
サブネットの作成
VPCだとIPアドレスの範囲が広いのでサブネットで範囲を分割できます
分割することで、耐障害性があるや、DBサーバーを隠すことができるなどのメリットがあります。
サブネットのページからサブネットを作成するボタンを押すと作成の詳細を設定できます
サブネット名
- サブネットの名前。任意でよき
アベイラビリティゾーン
- サブネットを設定するデータセンターのこと(物理的に(距離、地域的)離れた場所に設置されている)
IPv4 VPC CIDR ブロック
- サブネットが所属するVPCのアドレス範囲
IPv4 サブネット CIDRブロック
- サブネット自体のアドレス範囲
- この画像だと、「10.0.20」という部分がネットワーク部で、残りの8ビットでホストのIPアドレスなので、2の8乗」、つまり256個のIPアドレスを使える
実際にはネットワークアドレスとブロードキャストアドレスが予約されているので254個
ルーティングを設定しよう
ルーターはどのデバイスがどのIPアドレスかの結びつけを行っている
インターネットに繋げるために必要なこと
- インターネットゲートウェイを設定 (インターネットの接続が必要なとき)
- ルートテーブルを作成し、(0.0.0.0/0)というルールを追加
ルートテーブル
ルートテーブルには二つの種類があります。
- メインルートテーブル
- VPC作成時に自動生成されるデフォルトのテーブル
- カスタムルートテーブル
- 特定のサブネット用に作成する追加のルートテーブル
今回はWebサーバを設置するアドレス(publicサブネット用)のルートテーブルを作成します
作成したら、そのテーブルとサブネットを関連付けをします。(これでこのテーブルはpublicサブネットのテーブル)
ここでは、publicのネットワークトラフィックの経路の設定を意味しています。
最後にpublicがインターネットに繋げるように先ほどのテーブルにインターネットゲートウェイを設定します。
これで、publicはインターネットに繋ぐことができました。
以上で、VPC構築は終了です。
次回、構築したVPCにWebサーバーを構築するアウトプットを行おうと思います。
ここまでありがとうございました。間違い等ございましたら、指摘していただけると幸いです。
続きはEC2です