AZを東京リージョンに
- アベイラビリティゾーン(AZ)として東京リージョンを利用する。右上のリージョンのリストから「アジアパシフィック (東京)」を選択して東京リージョンに切り替える
VPCを作成する
AWS マネジメントコンソールから「VPC」を押下
遷移した画面の「VPC」を押下
遷移した画面の「VPCの作成」を押下
VPCの作成画面が出たら、 「名前タグ」に区別しやすいVPCの名称(AWSで構築するシステム名など)を入力
「IPv4 CIDR ブロック」に今回「10.0.0.0/16」を割り当てて最大65,536個のIPアドレスが割り当て可能なVPCを作成
VPCにサブネットを作成
- VPCにそのままではEC2インスタンスを起動は出来ないので、次はサブネットを作成する。今回はインターネットへの通信が可能なパブリックサブネットとして作成。 「VPC」の画面の左ペインでサブネットを押下し、「サブネットの作成」を押下する
- 「名前タグ」に区別しやすいサブネット名
- VPCには先ほど作成したVPC
- アベイラビリティーゾーンは「ap-northeast-1a」を選択
- 「IPv4 CIDR ブロック」には、先ほどVPCに割り当てたCIDRブロックの範囲〜/28の範囲内でサブネットを作成することができ、今回は「10.0.1.0/28」に設定
- 「作成」ボタンを押下
IGWを作成して、VPCにアタッチ
- VPCとVPC内にサブネット、ルートテーブルの作成が完了たが、インターネットへの出入り口となる「インターネットゲートウェイ」がまだのため、それを作成する
- 「VPC」の画面の左ペインでインターネットゲートウェイをクリックし、「インターネットゲートウェイの作成」を押下する
「名前タグ」にわかりやすい名前を入力して作成を押下
作成したインターネットゲートウェイをクリックして、アクションから「VPC にアタッチ」を選択
インターネットゲートウェイをアタッチするVPCを選択し「アタッチ」を押下
ルートテーブル作成
- インターネットゲートウェイを作成したことで、インターネットへの出入り口は確保できたが、どのIPアドレス宛の通信をインターネットゲートウェイへ向ければ良いか判断がつかない。 このルーティング情報「ルート」をルートテーブルに登録する
「VPC」の画面の左ペインで「ルートテーブル」を押下し、遷移したページの「ルートテーブルの作成」を押下する
「名前タグ」とVPCには先ほど作成したVPCを選択し、「作成」ボタンを押下
ルートテーブルにIGWへのルートを登録
- 今の段階ではデフォルトのルートテーブルと同じく、VPC内宛の通信のルートしか登録されていないため、インターネットゲートウェイ宛の通信を登録する
- 作成したルートテーブルを選択し、「ルート」タブを選択、「ルートの編集」を押下
1.「ルートの追加」をクリックし、送信先に「0.0.0.0/0」(デフォルトルート)
2.ターゲットに「igw-」から始まるインターネットゲートウェイのID
3.「ルートの保存」ボタンを押下
ルートテーブルにサブネットを関連付け
- インターネット通信用のルートテーブルを作成したが、サブネットは関連付いていないので紐づける
作成したルートテーブルを選択し、「サブネットの関連付けの編集」を選択
先ほど作成したサブネットを選択し、「保存」を押下
以上、お疲れ様でした