前回
今回の作業
- VPC作成
- Publicサブネット作成
- インターネットゲートウェイ作成
- ルートテーブル確認
1. VPC作成
まずはシンプルな構成で作成
2. Public用サブネット作成
WebAPIサーバーを動かすためのPublic用サブネットを作成
Q. ネットワーク的にはどんな構成になる?
サブネットを活用することで以下のような構成が実現できる
3. インターネットゲートウェイ作成
Q. インターネットゲートウェイ(IGW)とは?
VPC⇔インターネットを接続させるためのVPCのリソース
まずIGWを作成し、その後アタッチするVPCを選ぶ(下図の"my-igw-01")
4. ルートテーブル作成
VPC用のルートテーブルは次の設定になっている(送信先は1.で設定したIPアドレス)
Q. 現状の設定で不足していることはある?
・パブリックサブネット宛の通信について
local内に含まれているからこのままの設定で問題ない
・VPC内からインターネット宛の通信について
今の設定だと通信できないためルートテーブルに「0.0.0.0/0」(すべてのIPアドレス)をIGW宛に追加しなくてはいけない
ただしデフォルトのルートテーブルに追加すると、VPC内のサブネットすべてに対して適用されてしまう
今回はひとまずパブリックサブネットのみネットワーク接続できるようにしたいので次の手順を実施
①パブリックサブネット用のルートテーブルを作成し、パブリックサブネットと紐づける
②パブリックサブネット用のルートテーブルに「0.0.0.0/0」を追加
ターゲットは3.で作成したIGWを指定
作成後に確認すると登録されていることがわかる
次回の作業:EC2サーバーの構築