Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@k-mat438

完全初心者AWS① ネットワーク構築 (VPC)

Last updated at Posted at 2024-09-28

インフラができるメリット

  • 自分自身でインフラを構築し、サービスをリリースできる
  • 何らかの課題に対して、システム全体で幅広い知識を持って対応できる
    • ネットワーク(IPやドメイン)の構成を考え、サーバー(OSのインストールや設定方法)をネットワークに接続することができる

インフラとは

  • サーバーやネットワークのこと
    • サーバー: WebやDBの機能を提供するコンピュータ
    • ネットワーク: 複数のコンピュータがデータの送受信をできるようにするもの
  • クラウドとはネットワーク経由でサーバーを利用できる形態のこと

インフラ構成の一般的なアプローチ

  1. VPCの作成
  2. サブネットの作成(VPC内にPublicサブネット、Privateサブネットを作成)
  3. ルーティングの設定
  4. セキュリティグループの設定
  5. EC2インスタンスなどのリソースの配置

VPC(Virtual Private Cloud)

VPCとは仮想ネットワークで、クラウド内で独立したネットワーク空間を作るためのものです。

VPCの作成

基本的にAWSが作ったデフォルトのVPCは使わず、自分で作成したVPCを使用すします
Screenshot 2024-09-26 at 18.50.00.png

作成するリソース

VPCの設定

  • VPCのみ
    • VPCだけを作成します
  • VPCなど
    • サブネットやルートテーブル、NATゲートウェイなども一緒に作成します

名前タグオプション

  • VPCの名前。任意でよき

IPv4CIDR ブロック

  • CIDRブロック(IPアドレスの範囲)を自分で決めることができます
  • より小規模な環境では/20のように狭い範囲に設定することもできますが、/16が汎用的だそうです

プライベートIPアドレスの範囲
10.0.0.0 ~ 10.255.255.255 ← 内部ネットワークで使われるアドレス

IPv6CIDR ブロック

  • IPv6はより多くのアドレスを提供するための次世代のIPアドレス

テナンシー

  • 仮想マシンがどのように配置されるかを示しています
  • デフォルトだと、他のユーザーと物理ホストを共有する形で仮想マシンを稼働させます
  • 専有だと、コストが増加しますが、データ隔離やパフォーマンスに関するメリットがあるそうです

サブネットの作成

VPCだとIPアドレスの範囲が広いのでサブネットで範囲を分割できます
分割することで、耐障害性があるや、DBサーバーを隠すことができるなどのメリットがあります。

サブネットのページからサブネットを作成するボタンを押すと作成の詳細を設定できます

  • 分割したいVPCを選択します。今回は先ほど作ったVPCを選択します
    Screenshot 2024-09-26 at 19.49.26.png

  • サブネットの設定を行います
    Screenshot 2024-09-26 at 19.53.29.png

サブネット名

  • サブネットの名前。任意でよき

アベイラビリティゾーン

  • サブネットを設定するデータセンターのこと(物理的に(距離、地域的)離れた場所に設置されている)

IPv4 VPC CIDR ブロック

  • サブネットが所属するVPCのアドレス範囲

IPv4 サブネット CIDRブロック

  • サブネット自体のアドレス範囲
  • この画像だと、「10.0.20」という部分がネットワーク部で、残りの8ビットでホストのIPアドレスなので、2の8乗」、つまり256個のIPアドレスを使える

実際にはネットワークアドレスとブロードキャストアドレスが予約されているので254個

  • Webサーバを設置するアドレス(pubulic)とDBを設置するアドレス(private)を結果的に作成!
    Screenshot 2024-09-26 at 19.54.17.png

ルーティングを設定しよう

ルーターはどのデバイスがどのIPアドレスかの結びつけを行っている

インターネットに繋げるために必要なこと
  • インターネットゲートウェイを設定 (インターネットの接続が必要なとき)
  • ルートテーブルを作成し、(0.0.0.0/0)というルールを追加

インターネットゲートウェイの作成(名前は任意)
Screenshot 2024-09-28 at 11.55.38.png

先程作ったVPCにAttachする
Screenshot 2024-09-28 at 11.57.05.png

ルートテーブル

ルートテーブルには二つの種類があります。

  • メインルートテーブル
    • VPC作成時に自動生成されるデフォルトのテーブル
  • カスタムルートテーブル
    • 特定のサブネット用に作成する追加のルートテーブル

今回はWebサーバを設置するアドレス(publicサブネット用)のルートテーブルを作成します
Screenshot 2024-09-28 at 12.55.07.png

作成したら、そのテーブルとサブネットを関連付けをします。(これでこのテーブルはpublicサブネットのテーブル)
ここでは、publicのネットワークトラフィックの経路の設定を意味しています。

Screenshot 2024-09-28 at 12.58.09.png

最後にpublicがインターネットに繋げるように先ほどのテーブルにインターネットゲートウェイを設定します。

Screenshot 2024-09-28 at 12.59.22.png

これで、publicはインターネットに繋ぐことができました。

以上で、VPC構築は終了です。
次回、構築したVPCにWebサーバーを構築するアウトプットを行おうと思います。
ここまでありがとうございました。間違い等ございましたら、指摘していただけると幸いです。

続きはEC2です

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?