はじめに
AWSの仮想ネットワークであるVPCを取り上げました。
VPCの作成・削除だけではなく、DHCPやDNS、ネットワークACL(NACL)、セキュリティグループについても解説しています。
また、グローバルインフラストラクチャを使ったリージョンやAZ(アベイラビリティーゾーン)も網羅しています。
AWSクラウドの論理的に分離されたセクションをプロビジョニングし、自身で定義した仮想ネットワーク内の AWS リソースを起動することができる、Amazon Virtual Private Cloud (Amazon VPC)についてのハンズオン(体験学習)です。
Youtube動画
【超AWS学習】VPC入門-好きなあの子を独り占めするには?(ハンズオン)
動画で解説した内容
-
VPC作成時の設定項目
- VPC作成時にテナンシー を選択する必要があります。
テナント属性値 説明 default
VPC で起動されたインスタンスはデフォルトでは共有ハードウェアで実行されます。ただし、これはインスタンスの起動時に別のテナントを明示的に指定しない場合に限ります。 dedicated
VPC で起動されたインスタンスはデフォルトでは ハードウェア専有インスタンス です。ただし、これはインスタンスの起動時に host のテナントを明示的に指定しない場合に限ります。インスタンスの起動時に default
のテナントを指定することはできません。 -
VPCと一緒に作られるリソース
- メインルートテーブルは、他のルートテーブルに明示的に関連付けられていないすべてのサブネットのルーティングを制御します。
- ネットワークACL(NACL)は、1 つ以上のサブネットのインバウンドトラフィックとアウトバウンドトラフィックを制御するファイアウォールとして動作する、VPC 用のセキュリティのオプションレイヤーです。
-
VPC作成後の設定
- DNSホスト名の有効化