LoginSignup
25
24

More than 3 years have passed since last update.

@tkj06(J)

AWSのVPCデフォルト設定について

Last updated at Posted at 2018-09-19

概要

AWS上でVPCネットワークを作る際、そもそもデフォルトで何が決まってるんだっけ?ってわからなくなるのでまとめておく。
要するにこれです
設定画面貼って確認したいがための記事です。

最初から存在するVPCネットワーク

AWSアカウント作成時に、自動で作成されているVPCネットワークが存在する。デフォルトVPCと呼ばれる。
各リージョンごとにデフォルトVPCが作成されている。

vpc_default_region.JPG

デフォルトVPCに設定されている各デフォルト設定

デフォルトがゲシュタルト崩壊しそうですが一個ずつ見ていきます。

デフォルトVPCそのもの

vpc_default_vpc.JPG

VPCネットワークそのものに設定される値は以下の通り

  • IPv4 CIDR 172.31.0.0/16
  • DNSホスト名(enableDnsHostName): true
  • DNS解決(enableDnsSupport): true

AWSのDNSドキュメント
かいつまんで言うと以下の設定になっている。

DNSホスト名の値がtrue

プライベートIPv4アドレスに対応するプライベートDNSホスト名が割り当てられるということ。
(プライベートDNSホスト名自体はDNS解決の値がfalseでも割り当てられる)
パブリックDNSホスト名が割り当てられるかどうかは、以下の2つの属性が有効になっているかどうかで決まる。

  1. VPCに紐づいたサブネットの「パブリック IPv4 アドレスの自動割り当て」属性
  2. サブネット内のインスタンス作成時に「自動割り当てパブリック IP」の属性(未設定時は 1. のサブネットの属性が継承される)

DNS解決の値がtrue

VPCに対し、プライベートDNSホスト名・パブリックDNSホスト名での名前解決がサポートされる。

サブネット

リージョンの各アベイラビリティゾーンにそれぞれひとつづつサブネットが登録されている。
デフォルトサブネットと呼ばれる。
vpc_default_subnet.JPG
vpc_default_subnet_region.JPG

「パブリックIPv4アドレスの自動割り当て」がtrueになっているので、デフォルトVPC(DNS解決、DNSホスト名ともにtrue)のデフォルトサブネットにインスタンスを作成すると、以下の4つが付与されることがわかる。

  • パブリックIPv4アドレス
  • パブリックDNSホスト名
  • プライベートIPv4アドレス
  • プライベートDNSホスト名

このデフォルトサブネットに最初から関連付けられている項目は以下の2つ。

  • ルートテーブル
  • ネットワークACL

ルートテーブル

デフォルトの設定は以下。メインルートテーブル(VPC内のサブネットに自動で関連付けられるルートテーブル)として設定されている。
VPC単位で紐づいているが、最小の設定単位はサブネット。つまり、「ルートテーブルAはVPC 1に属しており、VPC 1 内の サブネット Z に設定されている」ということ。
「メインルートテーブル」として設定すると、↑で書いたようにVPC内のサブネットに自動で設定される(新規作成するサブネットに、他のルートテーブルを明示的に設定しなかった場合)

  • 172.31.0.0/16 local (VPC内のローカル通信)
  • 0.0.0.0/0 インターネットゲートウェイ

vpc_default_route_table.JPGvpc_default_route_table_route.JPG
vpc_default_route_table_subnet.JPG

各アベイラビリティゾーンのサブネットに自動で関連付けられているのが見てとれる。
インターネットゲートウェイに紐づいているので、デフォルトVPCのデフォルトサブネットはパブリックサブネットになる。

インターネットゲートウェイ

最初からデフォルトVPCにアタッチされている。
VPC単位で紐づいており、最小設定単位もVPC
vpc_default_internet_gateway.JPG

DHCPオプションセット

AWSのDNSホスト名について
domain-name: デフォルトVPCが存在するリージョンの名前
domain-name-servers: Amazon DNS サーバー。各VPCに設置される
VPCのプライベートホスト名、パブリックホスト名を解決できるようになっている。
vpc_default_dhcp.JPG

ネットワークACL

デフォルトネットワークACL
VPC内にサブネットを作成するとき、ネットワークACLを指定しない場合、このネットワークACLが自動的に適用される。

VPCに紐づいている

最小設定単位はサブネット
vpc_default_network_acl.JPG

インバウンド・アウトバウンド全許可

vpc_default_network_acl_inbound.JPG
vpc_default_network_acl_outbound.JPG

各デフォルトサブネットに自動的に関連づいている

vpc_default_network_acl_subnet.JPG

セキュリティグループ

デフォルトセキュリティグループ
デフォルトVPCに紐づくセキュリティグループが自動的に作成されている。
このVPC内に作成したインスタンスは、他のセキュリティグループを指定しない場合、このセキュリティグループが自動的に適用される。
セキュリティグループはVPCに紐づいており、最小設定単位はインスタンス(サブネット単位でも設定できる)。
vpc_default_security_group.JPG

inbound

内部への通信は同一セキュリティーグループからのみ許可。つまり、デフォルトでは内部への通信は通さない。
vpc_default_security_group_inbound.JPG

outbound

外部への通信は全許可
vpc_default_security_group_outbound.JPG

25
24
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
25
24