1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

AWS VPC/サブネットを作成する(2022年)

Last updated at Posted at 2022-07-03

目標

こんな感じのVPCとサブネットの構成を作る
Untitled Diagram.drawio (4).png

手順

  • AWSのマネジメントコンソールからVPCを作成クリック
    VPCの作成画面からサブネットの作成まで一気にできるようです。(VPCなどタブをクリック)
    下記画像の赤線部分を編集しています。

VPCのCIDERブロック設定

VPC.png

サブネットのCIDERブロック設定とVPCエンドポイントをなしにする
VPC2.png

インターネットゲートウェイのアタッチまでは自動でされないようなので、
publicサブネットのルートテーブルを修正します。
スクリーンショット 2022-07-03 22.25.06.png

VPCとサブネットについて

VPC

VPCとはAWS上に仮装的に割り当てられたプライベートネットワーク空間です。(日本語むずい)
ざっくり言うと、VPCという大きい枠をとってその中でネットワーク環境を作りましょうというイメージです。(この大枠は下記のCIDEブロックで設定します。)

サブネット

VPCで設定した範囲の中でさらに小さい枠でネットワークの割り当て範囲を決めましょうという仕組みです。(これもCIDERで割り当ての範囲を決めます。)

CIDERブロック(サブネットマスク)について

  • CIDERブロックとは簡単に言うと、IPアドレスの割り当て範囲を決めるためのルールです。
    0~255.0~255.0~255.0~255のIPアドレス範囲の中からCIDERブロックを設定することで必要な割り当てを指定することができます。

今回の構成

  • VPC: 10.0.0.0/24 = 10.0.0.0~255の範囲が使用できる

  • VPC内部

    • パブリックサブネット1a : 10.0.0.0/27 = 10.0.0.0~10.0.0.31の範囲を使用できる
    • プライベートサブネット1a: 10.0.0.160/27 = 10.0.0.160~10.0.0.191の範囲を使用できる
    • パブリックサブネット1c : 10.0.0.32/27 = 10.0.0.32~10.0.0.63の範囲を使用できる
    • プライベートサブネット1c: 10.0.0.192/27 = 10.0.0.192~10.0.0.223の範囲を使用できる

参考: CIDER計算サイト(https://www.softel.co.jp/labs/tools/network/)

インターネットゲートウェイについて

  • VPCと外側のネットワークをつなぐためのものです。こちらを設定することでVPC内の閉じられた世界から、外側のオープンな世界につながることができます。
    このオープンな世界につながっているサブネットがパブリックサブネットと呼ばれています。

あとがき

  • 忘れてしまいそうなので、簡単にVPC・サブネットを構築手順を記述しました。この中にEC2やRDSを設定してWebアプリのデプロイをすることができます。
    業務でインフラに深く関わる機会はあまりないので間違ってることもあるかもしれません。(インフラむずい...)
1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?