VPCの概要と作成
VPCとは?
本来インフラを構築する際に自前でサーバーやネットワーク機器など準備する必要があります。しかし、AWSが提供するクラウドサービスは、これらのインフラ設備やインフラにかかるコストなどを抑えることができ、誰でも簡単にインフラを構築できるようになりました。AWSでネットワーク(インフラ管理者が主体となって管理する場所)を構築するのにVPCを使うことでAWSが管理するサーバーが仮想的なネットワークの構築を実現しています。
よってVPCは、AWS内に論理的に分離した領域をプロビジョニングして、利用者が独自に設定したネットワークを構築できるようになりました。
VPCの作成
(AWSコンソール画面)
IPアドレス
=> ネットワーク上の機器が通信する時の宛先。IPアドレスにはネットワーク部(どのネットワーク)とホスト部(どのコンピュータ)で構成されている。
CIDR
=>IPアドレスのネットワーク部・ホスト部の桁数を自由に決めることができるようにした仕組み
(VPCイメージ図)
サブネットとアベイラビリティゾーン
VPCの中には、アベイラビリティゾーン一に1つ以上のサブネットを作成する必要があります。サブネットの役割は、外部に公開するリソース(パブリックサブネット)と公開してはいけないリソース(プライベートサブネット)とを分けることができ、これはネットーワークの管理をしやすくするメリットがあります。
また、AWSには世界中に展開されている拠点単位でクラウド領域が存在しており、その拠点をリージョンと言います。このリージョン中にはアベイラビリティゾーン(以下AZ)と呼ばれるデータセンター群が複数存在しており、AZ間は高速回線があるために低レイテンシーを実現しています。一般的なネットーワーク構築には、2つ以上の物理的に離れた所にあるAZ内にサブネットを配置することによって、耐障害性を高める仕組みを採用しています。
サブネットの作成
今回のインフラの構成としては、東京リージョンにある2つのAZ間(1a, 1c)に公開用サブネット(public)と非公開用サブネット(private)を作成し、マルチAZ構成によって可用性の高いネットワーク構築を行います。
| サブネット | サブネット名 | AZ | CIDR |
|---|---|---|---|
| 公開サブネット① | sample-subnet-public01 | 1a | 10.0.0.0/20 |
| 公開サブネット② | sample-subnet-public02 | 1c | 10.0.16.0/20 |
| 非公開サブネット① | sample-subnet-private01 | 1a | 10.0.64.0/20 |
| 非公開サブネット② | sample-subnet-private02 | 1c | 10.0.80.0/20 |
(AWSコンソール画面)
上部の画像のように、先ほど作成した"sample-vpc"にサブネットを4つ作成します。
インターネットゲートウェイの設定
VPC、サブネットを作成しましたがこのままでは、VPC内のリソースとインターネットの相互通信ができません。そのためインターネットゲートウェイ(IG)を作成して、VPCとインターネットを繋ぐ入り口を作成していきましょう。
インターネットゲートウェイは"sample-igw"という名前で作成し、VPCにアタッチするのも忘れずに。
(イメージ図)
参考
AWSではじめるインフラ構築入門 翔泳社出版