こんにちは、マイスター・ギルドのフクロウと申します。
今回はAWSが提供しているのAmazon VPCについてと超ざっくりとした作成手順のご紹介です。
Amazon VPCとは?
サービス名:Amazon VPC
正式名称:Amazon Virtual Private Cloud
サービス概要
利用者ごとのプライベートなネットワークをAWS内に簡単に作成することができるサービスのこと
つまり!あなたとあなたが許可した人だけが使えるネットワークを構築できるのです!
(はい、すみません。大げさに言いました・・・)
VPCのメリット
・自分でサーバーを用意して、ネットワークを設定してという面ど・・・じゃなかった、勉強になることが、VPCなら簡単にしかもWEB上だけで設定ができ、勉強にもなる!
・自分でVPCの環境も設定することで用意できるが、AWS側がDefaultVPCと呼ばれるすぐに使えるVPCを用意してくれていることも魅力。
・オンプレミスのサーバーに専用線のサービスであるDirectConnectをやVPN経由で直接的にインターネットに出ることなく各拠点と接続することが可能。(個人でこれを行うことはそうそうない気がする・・・)
・作成者が自由なIPアドレスを割り当てることができる。(ただし、クラスに関わらず、CIDERの範囲が限定されていたはず。)
VPCのデメリット
・初心者は、参考書が必須。(理由:機能が多すぎて、参考書なしでは何が何か分からないです。)
こちらがオススメの参考書です。
AWS認定資格試験テキスト AWS認定 クラウドプラクティショナー
※私もこれを参考にVPCの構築をしました。
・IPアドレスやCIDRなどのネットワークの知識がない方は、CCNAなどで勉強しながらやらないと構築が少し難しい。
VPCの超ざっくりとした構築手順
前提:東京リージョンを選択していること
1、VPCの枠組みを作成
2、IGW(インターネットゲートウェイ)を作成
外部インターネットからVPCへアクセスするための門です。
これが無いと外部からVPC内のEC2などへのアクセスができません。
3、VPCにIGWをアタッチ
IGWを作っただけでは外部からアクセスできないので、VPCの入り口を取り付ける作業をします。
4、サブネットを作成
VPC内のネットワークを作成します。
使用するアベイラビリティゾーン毎にパブリック用とプライベート用のネットワークを作成します。
(サブネットをVPCに関連付ける作業は作成と同時に行えます。)
5、ルートテーブルを設定
作成したネットワークがパブリックなのか、それともプライベートなのかを定義します。
6、セキュリティグループを作成し、アクセス方法など設定
だれが、どのような方法でアクセスできるようにするのかを定義しています。
上記が、VPCの超ざっくりとした構築手順です。
個人的にVPCができていると実感するにはEC2への接続ができた時だと思ってます!
もし、詳細にVPCについて知りたい方がおられましたら、
YoutubeでAWS Japanが動画で解説してくれているものがあります。
【AWS Black Belt Online Seminar】Amazon VPC
Amazon Web Services Japan 公式
この記事が少しでもお役に立てれば、幸いです。
以上、マイスターギルドのフクロウでした!
※間違いがある場合、ご指摘いただけると助かります。