■VPC・Public subnetを構築しよう!
いよいよ実際に手を動かしてAWSを使ってネットワークを構築していきましょう。#目次
1.AWSアカウント作成
2.VPC作成
3.サブネットの作成
4.なぜサブネットを作る必要があるのか
5.パブリックサブネットの作成
6.【おまけ】「冗長性」とは
#1. AWSアカウント作成
まずAWSアカウントを作成しましょう。
下記URLにAWSアカウントの作成方法が記載してありますのでこちらを参考にアカウント作成を行ってください。
https://aws.amazon.com/jp/register-flow/
AWSアカウントが作成できたら下記URLからAWSマネジメントコンソールにアクセスしましょう。
https://aws.amazon.com/jp/console/
#2. VPC作成
「VPC」とはAWSアカウントに紐づいたプライベートな仮想ネットワークのことです。
このVPC上に今後作成する「EC2」などのサービスを構築していきます。
マネジメントコンソールへアクセスできたら下記の画像のように、検索バーへ「VPC」と入力してください。
「VPC」と入力したら下記画像のようにサービス一覧に表示された「VPC」をクリックしてください。
(ちなみにシステムエンジニアの世界ではクリックと似た言葉で「押下」という言葉を使うこともあります。クリックだとマウスのボタンを”押して離す”動作ですが、押下は”押す動作のみ”になります。)
VPCを選択したら次はリージョンの選択です。
リージョンとは世界中に配置されたデータセンター群の事で、現時点(2021/03/27時点)では世界25か所に分かれて存在しています。
今回は東京リージョンにネットワークを構築していきますので「アジアパシフィック(東京)」をクリックしてください。
次はVPC領域を作成していきます。
マネジメントコンソール左側にあるメニューの中から「VPC」をクリックしてください。
既に最初から「デフォルトVPC」というVPCが作成されていますが、新しくVPC
を作成していきます。
「VPCの作成」をクリックしてください。
VPCの作成画面にて下記のように入力していきましょう。
・名前タグ:VPC
→これから作成するVPC領域の名前を入力
・IPv4 CIDR ブロック:10.0.0.0/16
→VPC領域で使うIPアドレスを指定
(「IPv6 CIDR ブロック」は今回使用しないので「IPv6 CIDR ブロックなし」でOKです。「テナンシー」はハードウェアの占有をするかどうかの設定で、これを設定することで物理サーバーを占有し他人が物理サーバー上に仮想サーバーを建てられないようにできます。占有するには費用が発生するので注意してください。今回は占有はせずにデフォルト設定で構築します。)
これらを入力したら「作成」ボタンをクリックしてください。
#3. サブネットの作成
さてこれでVPC領域の作成ができました。
今度は作成したVPC領域をさらに細かく分けていきサブネットを作成しましょう。
「サブネット(subnet)」とは割り当てたCIDRブロックをさらに細分化したCIDRブロックのことを言います。
実際のネットワークでは割り当てたCIDRブロックをそのまま用いることなく細分化して使用することがほとんどです。
なので今回もパブリックサブネットとプライベートサブネットに分割して作成します。
さきほど「10.0.0.0/16」のCIDRブロックを作成しVPC領域として割り当てましたが、このCIDRブロックを「10.0.0.0/24」という形でさらに細かく分けてサブネットを作成します。
「10.0.0.0/24」なので使用できるIPアドレスの範囲は「10.0.0.0~10.0.0.255」になります。
(VPCに割り当てた「10.0.0.0/16」のIPアドレスの範囲は「10.0.0.0~10.0.255.255」だったのでサブネットの方が細かく別れているのが分かります。)
#4. なぜサブネットを作る必要があるのか
そもそもなぜサブネットを作成しなきゃいけないのか?
「さっき作ったVPC領域だけじゃダメなの?」
と思われるかもしれませんがサブネットを作るメリットがあります。
1、障害が起きた時に影響が出づらくなる
同じVPC内に複数のサーバーを作成して、もし何かが原因で障害が起きた時に原因を突き止めようと思っても調査対象が多く原因を調べるのに時間がかかってしまいます。
しかしサブネットを作成し、それぞれのサブネットにサーバーを作成しておけばどちらかのサブネット内で障害が起きても原因の切り分けができて調査が楽になります。
さらにどちらかのサブネット内で障害が起きたとしても片方のサブネットには影響が出づらくなります。
2、セキュリティ面
今回作成していく構成もそうですがセキュリティ面においてDBサーバーやファイルサーバーなどのデータを扱っているサーバーをインターネットからアクセスできる状態にしてしまうと、もしサイバー攻撃に遭ってしまった場合にデータを盗まれてしまう恐れがあります。
これが企業だった場合は情報漏洩に当たり社会的に大きなダメージを負ってしまいます。
なのでこれを防ぐためにデータを扱うサーバーはインターネットからアクセスできない状態にしてセキュリティを高めます。
前置きが長くなりましたが早速サブネットを作成しましょう。
下記の画像のようにパブリックサブネット(10.0.1.0/24)と、プライベートサブネット(10.0.2.0/24)を作っていきますが、まずはパブリックサブネットを作成していきましょう。
##5. パブリックサブネットの作成
マネジメントコンソールの検索バーへ「VPC」と入力し、VPCの設定画面へ移動してください。
左のメニューから「サブネット」をクリックしてください。
既にデフォルトのサブネットが作成されていますが、新しくサブネットを作成するので「サブネットの作成」をクリックしてください。
「サブネットを作成」の画面へ移行したら下記のように入力してください。
・VPC ID:グレー色で「10.0.0.0/16」と書かれたVPCを選択
→さきほど作成したVPCを選択します。
・サブネット名:Public_subnet
→サブネットの名前を命名します。ここでは「Public_subnet」とします。
・アベイラビリティゾーン:指定なし
→「指定なし」の場合はランダムでアベイラビリティゾーンが作成されます。(アベイラビリティゾーンとはリージョン内に置かれたデータセンターのことで、東京リージョンであれば3つのアベイラビリティゾーンが存在しており各アベイラビリティゾーンはそれぞれ完全に独立し、地理的に離れた距離に設置されています。
そうすることで例えば1つのアベイラビリティゾーンに障害が起こったとしても、他の2つは正常に稼働することができAWS利用者は安心してサービスを作成することができます。)
・IPv4 CIDR ブロック:10.0.1.0/24
→パブリックサブネットには「10.0.1.0/24」を割り当てます。
全て入力できたら「サブネットの作成」をクリックしてください。
これでパブリックサブネットの作成が完了しました。
#6. 【おまけ】「冗長性」とは
最近ではシステム障害でシステムが停止してしまった、と言ったニュースが報道されています。
このような障害を防ぐための考え方の1つとして「冗長化」があります。
一般用語としてではなくIT用語として冗長化とは、同じ機能を持つサーバーなどを複数用意しシステム障害によって一部の機能が停止しても全体は動くように構成することです。
例えばAWSで言えば「マルチAZ構成」というシステム構成があり、同じ機能を持つAZ(アベイラビリティゾーン)を複数用意し片方のAZに障害が発生した際に、もう片方の正常なAZを使用して稼働を継続させるという冗長化の方法があります。
このように冗長化によってシステムの安全性が向上した状態を「冗長性を持たせる」と表現します。
はい、今回はここまで! 「VPC」と「subnet」はAWSを触る上で基本中の基本になるので作成方法は押さえておきましょう。次回はインターネットゲートウェイとルートテーブルを作成していきます。
次の記事でネットワークの構築がひと段落するので頑張っていきましょう!
次の記事はこちらから
AWSとWordPressを使ってWebサイトを構築しよう⑤