AWS VPCネットワーク作成

VPC(Virtual Private Cloud)とは？

AWSのネットワーク内に分離したネットワークを作成しするサービス。

デフォルトVPC、カスタムVPC

デフォルトVPC：AWSアカウント作成と同時に作成される。
カスタマVPC：自分自身でカスタムして作成するVPC

カスタムVPC作成の流れ

①VPCネットワーク作成
②サブネット作成
③ルートテーブル作成
④インターネットゲートウェイ作成
⑤ネットワークACL作成
⑥セキュリティグループ作成

①VPCの作成

トップ画面でVPCを選択して、ダッシュボードメニューからVPC画面を開き、VPCの作成をクリック。

そうすると次の画面が表示される。

（１）名前タグ：識別するための名前
（２）IPv4 CIDRブロック：最小「/28」から最大「/16」のネットワーク

IP（Internet Protocol）は、インターネット上でデータ通信をするためのプロトコル、IPの第4版がIPv4

（３）IPv6 CIDRブロック：アマゾンが提供しているもの「/56」で固定
（４）テナンシー：デフォルトor専用選択
　 　 他の利用者と共有するか（デフォルト）自分専用にするか選択。

作成ボタンをクリックするとルートテーブル、ネットワークACL、セキュリティグループが自動的に作成される。

②サブネットの作成

サブネット：大きいネットワークを複数の小さなネットワークに分割して管理する際の、管理単位となるネットワーク
ダッシュボードメニューからサブネット選択し、サブネット作成クリック。

次の画面が表示される。

はじめに、サブネットを作成するVPCを選択する。
次にサブネットを設定していく。

（１）サブネット名
（２）アベイラビリティーゾーン：設置するAZ選択
　 AZ=データセンター
（３）IPv4 CIDRブロック
　サブネットに割り当てるネットワーク範囲指定。最初の4IPと最後の1IPは使用できない。

③ルートテーブルの作成

サブネット単位で設定でき、EC2インスタンスのネットワークルーティングを制御できる。

（１）名前タグ：識別するための名前
（２）VPC：ルートテーブル作成するためのVPCのID指定

サブネットとルートテーブルの関連付け

作成したサブネットはルートテーブルに関連付ける必要がある。
①ダッシュボードメニューからルートテーブル選択
②作成したルートテーブル選択
③サブネットの関連付け開く
④編集クリック
⑤サブネット選択
⑥保存クリック

④インターネットゲートウェイの作成

EC2インスタンスが外部と通信する際に必要

（１）名前タグ：識別するための名前

インターネットゲートウェイとVPCの関連づけ

作成したインターネットゲートウェイをVPCにアタッチします。

インターネットゲートウェイをルーティング先に指定する。

作成したルートテーブルにインターネットゲートウェイへのルーティングを追加する。
①ダッシュボードからルートテーブルクリック
②作成したルートテーブル選択
③ルートタブ開く
④編集クリック
⑤ルート追加クリック
⑥送信先、ターゲット入力
⑦保存をクリック

送信先「0.0.0.0/0」にすると、全てのアドレスとマッチするようにしている。