はじめに
みなさんこんにちは!この記事では、「API Gateway・Lambda・AuroraでAPIを作成してみた」というテーマのもと各リソースの作成方法を複数回に分けてご紹介しております。今回はネットワーク部分を対象に、VPC・サブネット・セキュリティグループの作成方法についてご紹介します。
目次
- 全体編
- VPC・サブネット・セキュリティグループ編 << 今回はこちら
- Aurora編
- CloudShell編
- Lambda編
- Secrets Manager編
- API Gateway編
本記事の対象
全体の構成図に対して、本記事では赤字に関連するリソース(VPC・サブネット・セキュリティグループ)を作成していきます。
作成の流れ
以下の流れで作成していきます。
- VPCの作成
- サブネットの作成
- セキュリティグループの作成
- インバウンド/アウトバウンドルールの設定
実際に作成してみた
VPCの作成
以下の設定値で作成します。
設定項目 | 設定値 |
---|---|
VPC名 | 任意のVPC名 |
CIDR | 10.0.0.0/16 |
サブネットの作成
先ほど作成したVPCに対して、以下の設定値で作成します。
Lambda用サブネット
設定項目 | 設定値 |
---|---|
サブネット名 | 任意のサブネット名 |
AZ | ap-northeast-1a |
CIDR | 10.0.1.0/24 |
Aurora用サブネット①
設定項目 | 設定値 |
---|---|
サブネット名 | 任意のサブネット名 |
AZ | ap-northeast-1a |
CIDR | 10.0.3.0/24 |
Aurora用サブネット②
設定項目 | 設定値 |
---|---|
サブネット名 | 任意のサブネット名 |
AZ | ap-northeast-1c |
CIDR | 10.0.4.0/24 |
CloudShell用サブネット
設定項目 | 設定値 |
---|---|
サブネット名 | 任意のサブネット名 |
AZ | ap-northeast-1a |
CIDR | 10.0.5.0/24 |
セキュリティグループの作成・設定
先ほど作成したVPCに対して、以下用途のセキュリティグループで作成します。
- Lambda用セキュリティグループ
- RDS Proxy用セキュリティグループ
- Aurora用セキュリティグループ
- CloudShell用セキュリティグループ
インバウンド/アウトバウンドルールの設定
先ほど作成したセキュリティグループにインバウンド/アウトバウンドルールの設定を行います。
Lambda用セキュリティグループ
インバウンド
- ルールなし
アウトバウンド
設定項目 | ルール |
---|---|
タイプ | MYSQL/Aurora |
プロトコル | TCP |
ポート | 3306 |
送信先タイプ | カスタム |
送信先 | RDS Proxy用セキュリティグループ |
RDS Proxy用セキュリティグループ
インバウンド
設定項目 | ルール1 | ルール2 |
---|---|---|
タイプ | MYSQL/Aurora | MYSQL/Aurora |
プロトコル | TCP | TCP |
ポート範囲 | 3306 | 3306 |
リソースタイプ | カスタム | カスタム |
ソース | Lambda用セキュリティグループ | CloudShell用セキュリティグループ |
アウトバウンド
設定項目 | ルール |
---|---|
タイプ | MYSQL/Aurora |
プロトコル | TCP |
ポート | 3306 |
送信先タイプ | カスタム |
送信先 | Aurora用セキュリティグループ |
Aurora用セキュリティグループ
インバウンド
設定項目 | ルール |
---|---|
タイプ | MYSQL/Aurora |
プロトコル | TCP |
ポート範囲 | 3306 |
リソースタイプ | カスタム |
ソース | RDS Proxy用セキュリティグループ |
アウトバウンド
- ルールなし
CloudShell用セキュリティグループ
インバウンド
- ルールなし
アウトバウンド
設定項目 | ルール |
---|---|
タイプ | MYSQL/Aurora |
プロトコル | TCP |
ポート | 3306 |
送信先タイプ | カスタム |
送信先 | RDS Proxy用セキュリティグループ |
終わりに
いかがだったでしょうか。今回はネットワーク部分を対象にVPC・サブネット・セキュリティグループについてご紹介しました。次回はAurora編についてご紹介します。是非、次回以降もご覧いただけますと幸いです。もしこの記事がお役に立ちましたら、「いいね」「記事のストック」をお願いします!
- AWS は、米国その他の諸国における Amazon.com, Inc. またはその関連会社の商標です。
- その他、記載されている会社名および商品・製品・サービス名は、各社の商標または登録商標です。