はじめに
初投稿ぴょん。
ぴょんぴょんうさみと申します。
自分の知識を、qiitaで記事にしてみようと思います。
内容誤りありましたら、ご指摘お願いします。
AWSでネットワーク構築
ここではAWS上でネットワークを構築する方法を解説します。
ネットワークを構築しないとサーバを作ることは出来ません。
私の運用視点も入れ込んで紹介していきます。
1.VPC構築
最初に作るのはVPC(Virtual Private Cloud)になります。
イメージとしては、ネットーワークの大きな箱です。
この中に、サブネットを切っていきます。
画面上部 サービス → VPCを選択で、VPCの構築画面に遷移します。
ここで「VPCの作成」をクリックすると、VPCの作成を行えます。
が、その前に、上記画像右上の赤丸に注意してください。
こちら、リージョンの指定となります。
ここで選択されたリージョンにVPCが構築されます。
画像では東京が指定されているため、東京リージョンにVPCが構築されます。
サービス展開する国にあわせてリージョンを選択しましょう。
「VPCの作成」をクリックすると上記のポップアップが表示されます。
VPC作成のおすすめとしては、各サービスと環境ごとに、それぞれ作成することをお勧めします。
特に環境は、ネットワークが分離されるためお勧めします。
※検証から商用に対して、アクセスをしていた等の事故を防止できます。
※また、開発環境を外部会社に公開する場合など、商用環境に対して気を使わなくてよいのでお勧めです。
名前タグ:
VPCに名前をつけましょう。
個人的に、名前の付け方としておすすめなのが、「サービス + 環境レベル」を付与です。
例:qiita管理システム-開発
IPV4 CIDEブロック:
VPCのサイズを決めます。IPV4でサイズを記載してください。
大きめのサイズで作って良いと思います。私は「/16」のサイズで作っています。
環境レベルが違っても大きさは合わせましょう。
例:192.168.0.0/16
IPV6 CIDEブロック:
IPV6を使う場合は、有効化しましょう。
テナンシー:
ハードウェアを物理的に確保します。デフォルトにすると占有しません。
必要な設定を入れたら、「はい、作成する」ボタンを押下してください。
これでVPCの作成が完了です。簡単ですね!
2.サブネット構築
VPCを構築したら、VPCの中にサブネットを構築しましょう。
名前タグ:
サブネットの名前です。どんな用途のサブネットなのか、わかりやすい名前をつけましょう。
VPC:
サブネットを構築するVPCを選択してください。
アベイラビリティーゾーン:
リージョン内のゾーンを選択
ap-northeast-1a、ap-northeast-1c、ap-northeast-1dから選択します。
※ap-northeast-1は東京リージョンでの名称です。他のリージョンでは、別の名称となります。
a、c、dでデータセンターが分けられているイメージです。
※東京リージョンで、ap-northeast-1bがある場合は選択しないこと。
IPv4 CIDR ブロック:
サブネットのサイズを指定
「作成」ボタンを押下するとサブネットが構築されます。
※dev-ap2は、ap-northeast-1cに作成しています。
個人的にサブネット構築する際のコツ。
配置するサーバの用途ごとにサブネットを準備
webサーバと、DBサーバはサブネットを分離する。
webサーバと、webサーバ用のLBは分離する。といった具合です。
サービス用件や、セキュリティレベルに応じて分けましょう。
サブネットを作成する場合、1リージョンのみでなく最低2リージョン準備する
AWSに障害が発生した際の対策です。
例えば、ap-northeast-1aが障害に利用不可の状態になっても、
ap-northeast-1cにもサービスを構築することで、サービスを継続します。
ルートテーブルの設定で、DMZと非DMZは分けること
サブネットはルートテーブルの設定で、DMZ、非DMZに分けることが可能です。
DMZのサブネットは最低限のして、DBサーバ用のサブネットなどは非DMZとすることをお勧めします。
ルートテーブルの設定については、別途記事を作成する予定です。
ネットワークのサイズはある程度余裕を持たせる
ここでは「/24」のサイズでサブネットを作っていますが、ある程度余裕を持たせた大きさで作成することをお勧めします。
AWS側が、最初の4つのIPアドレスと、最後のIPアドレスの合計5IPは使ってしまうので、
想定されるサーバ台数ギリギリで作成するのは危険です。
以下のイメージで構築しています。
以上、AWSネットワークの構築でした。