本記事の目的
- AWS においてデフォルトの VPC とかインターネットゲートウェイを用いずに、手元の PC から接続できる WindowsServer を用意するための手順メモ。
- イメージは以下の通り。
- VPC の中にサブネット作る。そしてサブネットの中に WindowsServer のインスタンスを作成し、自分の PC からそこに接続してみる、というシンプルなもの。
- 本記事作成にあたり以下参考にさせていただきました、ありがとうございました!
事前知識
- 本記事で扱う用語について、以下にざっくりとしたイメージをまとめておく。
| 用語 | 説明 |
|---|---|
| VPC | 仮想ネットワーク |
| サブネット | VPC の中にある、小さなネットワーク |
| インターネットゲートウェイ | VPC と外部ネットワークの窓口で、VPC 内のインスタンスにアクセスするにはこれを設定する必要あり ※ イメージ的には、ファイアウォールに近いかも |
| ルートテーブル | ネットワークの経路設定 ※ 分かるようで分かりづらい概念なので、ここでは一旦スルー。触りながら学ぶ |
手順詳細
- まずは VPC を作成。名前は test-vpc で、10.0.0.0/16 を範囲とする。
- 続いてサブネットを作成。名前は subnet-001 で、10.0.1.0/24 を範囲とする。
このサブネットには、上手順で作成した test-vpc を紐付ける。
- このタイミングで試しに WindowsServer のインスタンスを用意してみる。
VPC とサブネットは上で作成した、test-vpc と subnet-001 が割り当てられていることを確認する。- 「パブリックIPの自動割り当て」は、「有効化」に設定する
- なお、このタイミングではまだ WindowsServer への接続はできない。
- ※ メモ:キーペアを作成しないと、ログイン用のパスワード発行できないらしい。。
- ここからインターネットゲートウェイとルートテーブルの設定が必要。
まずはインターネットゲートウェイを作成する。名前は test-internet-gateway とする。
- 作成したインターネットゲートウェイを、VPC にアタッチ。
- 続いてルートテーブルを作成する。名前は route-001 とし、VPC (test-vpc) が紐付いていることを確認する。
- 作成したルートテーブルについて編集を実施。「ルートを追加」にて、送信先を 0.0.0.0/0 とし、インターネットゲートウェイ(test-internet-gateway)を紐付ける。
- ここで、序盤に作成したサブネットの詳細画面にアクセスする。すると画面下に「ルートテーブル」のタブがある。「ルートテーブルの関連付けを編集」をクリックし、「ルートテーブル ID」において作成済のルートテーブル(route-001)を紐付けて保存する。
- ここまで実施すると、WindowsServer へ接続できるようになる。
- 自分は MacOS を使っているので、Microsoft Remote Desktop アプリをダウンロードして接続した。
- 自分は MacOS を使っているので、Microsoft Remote Desktop アプリをダウンロードして接続した。
終わりに
- 次はパブリックサブネット・プライベートサブネットを活用して、以下みたいなネットワークを構築したい。
