目標
こんな感じのVPCとサブネットの構成を作る
手順
- AWSのマネジメントコンソールからVPCを作成クリック
VPCの作成画面からサブネットの作成まで一気にできるようです。(VPCなどタブをクリック)
下記画像の赤線部分を編集しています。
VPCのCIDERブロック設定
サブネットのCIDERブロック設定とVPCエンドポイントをなしにする
インターネットゲートウェイのアタッチまでは自動でされないようなので、
publicサブネットのルートテーブルを修正します。
VPCとサブネットについて
VPC
VPCとはAWS上に仮装的に割り当てられたプライベートネットワーク空間です。(日本語むずい)
ざっくり言うと、VPCという大きい枠をとってその中でネットワーク環境を作りましょうというイメージです。(この大枠は下記のCIDEブロックで設定します。)
サブネット
VPCで設定した範囲の中でさらに小さい枠でネットワークの割り当て範囲を決めましょうという仕組みです。(これもCIDERで割り当ての範囲を決めます。)
CIDERブロック(サブネットマスク)について
- CIDERブロックとは簡単に言うと、IPアドレスの割り当て範囲を決めるためのルールです。
0~255.0~255.0~255.0~255のIPアドレス範囲の中からCIDERブロックを設定することで必要な割り当てを指定することができます。
今回の構成
-
VPC: 10.0.0.0/24 = 10.0.0.0~255の範囲が使用できる
-
VPC内部
- パブリックサブネット1a : 10.0.0.0/27 = 10.0.0.0~10.0.0.31の範囲を使用できる
- プライベートサブネット1a: 10.0.0.160/27 = 10.0.0.160~10.0.0.191の範囲を使用できる
- パブリックサブネット1c : 10.0.0.32/27 = 10.0.0.32~10.0.0.63の範囲を使用できる
- プライベートサブネット1c: 10.0.0.192/27 = 10.0.0.192~10.0.0.223の範囲を使用できる
参考: CIDER計算サイト(https://www.softel.co.jp/labs/tools/network/)
インターネットゲートウェイについて
- VPCと外側のネットワークをつなぐためのものです。こちらを設定することでVPC内の閉じられた世界から、外側のオープンな世界につながることができます。
このオープンな世界につながっているサブネットがパブリックサブネットと呼ばれています。
あとがき
- 忘れてしまいそうなので、簡単にVPC・サブネットを構築手順を記述しました。この中にEC2やRDSを設定してWebアプリのデプロイをすることができます。
業務でインフラに深く関わる機会はあまりないので間違ってることもあるかもしれません。(インフラむずい...)