ネットワークの構築基本
操作
- VPC作成
- サブネット作成
- ルーティング設定(インターネットに接続)
- インターネットゲートウェイ作成。VPCにアタッチ
- ルートテーブル作成。サブネットに紐づけ、ルート追加
メモ
基本、デフォルトで用意されたものは使用しない
新しく新規作成したものを使用していく
0.0.0.0/0をルートテーブルに追加→インターネットへ接続できるようにする
サブネットごとにルーティングの設定
AWSではルータは明示的に設置しない。ルートテーブルを作成すると暗黙的に動く
ルートテーブル:
localは自身のネットワーク
書かれていない通信は破棄
設計ポイント
-
VPC
プライベートIPアドレス(仮想のプライベートNW空間を作成するから)
IPアドレスは大きめに設定:変更不可だから /16推奨
オンプレとIPアドレスが重複しないように設定
異なるシステムの場合はアカウントを分ける -
サブネット
必要なIPアドレス数 /24が一般的
ルーティングとアベイラビリティゾーンを基準に行う