VPC作って、インターネットゲートウェイとNATゲートウェイを配置する

はじめに

AWS SOAのラボ試験対策で行った内容を備忘録として投稿します。
だいぶ初歩的な内容です。

構成

今回は以下の構成を作っていきます。

VPCを作成する

1. VPCのコンソールに入り、「VPCを作成」をクリックする
   

2. VPCの設定をしたら、「VPCを作成」をクリックする
   作成するリソースを「VPCなど」にすると一気にいろいろ作れるが、今回は練習なので「VPCのみ」で作成

   • 名前 → my-vpc
   • IPv4CIDR → 10.0.0.0/16
     
     

3. VPCが無事作成されました！
   

サブネットを作成する

パブリックサブネットの作成

1. サブネットの画面で「サブネットを作成する」をクリックする
   

2. 先ほど作成したVPCを指定し、サブネットの設定をしていく
   ※今回は高可用性を持たせるように3つのAZに作成していく

   	サブネット1	サブネット2	サブネット3
   サブネット名	pubsubnet-1a	pubsubnet-1b	pubsubnet-1c
   アベイラビリティゾーン	us-east-1a	us-east-1b	us-east-1c
   IPv4CIDR	10.0.1.0/24	10.0.2.0/24	10.0.3.0/24

   
   
   
   

3. サブネットが作成されました！
   

プライベートサブネットの作成

1. パブリックサブネットと同様にサブネットを作成していきます

2. 作成したVPCを指定し、サブネットの設定をしていく

   	サブネット4	サブネット5	サブネット6
   サブネット名	prisubnet-1a	prisubnet-1b	prisubnet-1c
   アベイラビリティゾーン	us-east-1a	us-east-1b	us-east-1c
   IPv4CIDR	10.0.5.0/24	10.0.6.0/24	10.0.7.0/24

   
   
   
   

3. サブネットが作成されました！
   

ルートテーブルの作成

パブリックサブネット用ルートテーブルの作成

1. ルートテーブルの画面で「ルートテーブルの作成」をクリックする
   

2. ルートテーブルの設定をして、「ルートテーブルの作成」をクリックする

   • 名前 → routetable-pub
   • VPC → my-vpc (最初に作成したやつ)
     

3. ルートテーブルの作成が完了しました
   

サブネットの関連付け(パブリックサブネット)

1. ルートテーブルの画面から「サブネットの関連付け」をクリックする
   

2. 作成したパブリックサブネットを選択し、「関連付けを保存」をクリックする
   

3. ルートテーブルにサブネットが関連付けられました
   

プライベートサブネット用ルートテーブルの作成

1. ルートテーブルの画面で「ルートテーブルの作成」をクリックする
   

2. ルートテーブルの設定をして、「ルートテーブルの作成」をクリックする

   • 名前 → routetable-pri
   • VPC → my-vpc
     

3. ルートテーブルの作成が完了しました
   

サブネットの関連付け(プライベートサブネット)

1. ルートテーブルの画面から「サブネットの関連付け」をクリックする
   

2. 作成したパブリックサブネットを選択し、「関連付けを保存」をクリックする
   

3. ルートテーブルにサブネットが関連付けられました
   

インターネットゲートウェイ

1. インターネットゲートウェイの画面で「インターネットゲートウェイの作成」をクリックする
   

2. インターネットゲートウェイの設定をし、「インターネットゲートウェイの作成」をクリックする

   • 名前 → my-igw
     

3. インターネットゲートウェイの作成が完了したら、「アクション」→「VPCにアタッチ」をクリックする
   

4. はじめに作成した「my-vpc」を選択し、「インターネットゲートウェイのアタッチ」をクリックする
   

5. インターネットゲートウェイがmy-vpcにアタッチされました
   

NATゲートウェイ

1. NATゲートウェイの画面で「NATゲートウェイの作成」をクリックする
   

2. NATゲートウェイの設定をし、「NATゲートウェイを作成」をクリックする
   ※NATゲートウェイにはElastic IPが必要

   • 名前 → my-ngw
   • サブネット → publicsubnet-1a
   • 接続タイプ → パブリック
   • Elastic IP割り当てID → Elastic IPを割り当て
     
     

3. NATゲートウェイが作成されました
   

ルートの編集

パブリック

1. routetable-pubの画面に移動し、「ルートの編集」をクリックする
   

2. インターネットゲートウェイへのルートを追加する

   送信先	ターゲット
   10.0.0.0/16	local
   0.0.0.0/0	ige-036bc78cfc5691352

   

3. インターネットゲートウェイへのルートが追加されました
   

プライベート

1. routetable-priの画面に移動し、「ルートの編集」をクリックする
   

2. NATゲートウェイへのルートを追加する

   送信先	ターゲット
   10.0.0.0/16	local
   0.0.0.0/0	nat-0aef0934bc745f888

   

3. NATゲートウェイへのルートが追加されました
   

おわりに

これで以下の構成の作成が完了しました！！

この構成を作成するのは、コンソールいじったことがなくても何となくでできそうだなーという感じでした。
実際のラボ試験がこんな問題だけならいいのにと思いますが、そんなわけではないと思うので、
引き続き学習を続けていきます、、