VPC(Virtual Private Cloud)とは?
AWSのネットワーク内に分離したネットワークを作成しするサービス。
#デフォルトVPC、カスタムVPC
デフォルトVPC:AWSアカウント作成と同時に作成される。
カスタマVPC:自分自身でカスタムして作成するVPC
#カスタムVPC作成の流れ
①VPCネットワーク作成
②サブネット作成
③ルートテーブル作成
④インターネットゲートウェイ作成
⑤ネットワークACL作成
⑥セキュリティグループ作成
#①VPCの作成
トップ画面でVPCを選択して、ダッシュボードメニューからVPC画面を開き、VPCの作成をクリック。
(1)名前タグ:識別するための名前
(2)IPv4 CIDRブロック:最小「/28」から最大「/16」のネットワーク
IP(Internet Protocol)は、インターネット上でデータ通信をするためのプロトコル、IPの第4版がIPv4
(3)IPv6 CIDRブロック:アマゾンが提供しているもの「/56」で固定
(4)テナンシー:デフォルトor専用選択
他の利用者と共有するか(デフォルト)自分専用にするか選択。
作成ボタンをクリックするとルートテーブル、ネットワークACL、セキュリティグループが自動的に作成される。
②サブネットの作成
サブネット:大きいネットワークを複数の小さなネットワークに分割して管理する際の、管理単位となるネットワーク
ダッシュボードメニューからサブネット選択し、サブネット作成クリック。
次の画面が表示される。
はじめに、サブネットを作成するVPCを選択する。
次にサブネットを設定していく。
(1)サブネット名
(2)アベイラビリティーゾーン:設置するAZ選択
AZ=データセンター
(3)IPv4 CIDRブロック
サブネットに割り当てるネットワーク範囲指定。最初の4IPと最後の1IPは使用できない。
#③ルートテーブルの作成
サブネット単位で設定でき、EC2インスタンスのネットワークルーティングを制御できる。
(1)名前タグ:識別するための名前
(2)VPC:ルートテーブル作成するためのVPCのID指定
###サブネットとルートテーブルの関連付け
作成したサブネットはルートテーブルに関連付ける必要がある。
①ダッシュボードメニューからルートテーブル選択
②作成したルートテーブル選択
③サブネットの関連付け開く
④編集クリック
⑤サブネット選択
⑥保存クリック
#④インターネットゲートウェイの作成
EC2インスタンスが外部と通信する際に必要
(1)名前タグ:識別するための名前
###インターネットゲートウェイとVPCの関連づけ
作成したインターネットゲートウェイをVPCにアタッチします。
###インターネットゲートウェイをルーティング先に指定する。
作成したルートテーブルにインターネットゲートウェイへのルーティングを追加する。
①ダッシュボードからルートテーブルクリック
②作成したルートテーブル選択
③ルートタブ開く
④編集クリック
⑤ルート追加クリック
⑥送信先、ターゲット入力
⑦保存をクリック