概要
AWSでVPCを作成した場合の初期状態の確認
VPCの構築
VPCの作成
- マネジメントコンソールでVPCにアクセスする
- VPCの作成を実行する
以下のよう入力して作成するをクリックする
以下のようにVPCが作成される
VPC作成時のセキュリティグループ
VPCではネットワークACLとセキュリティグループで設定ができますが、ネットワークACLはステートレス、セキュリティグループはステートフルなのでセキュリティグループで設定をします。
先程VPCを作った際に、デフォルトのセキュリティグループも作られています。
同一のセキュリティグループからのすべてのトラフィックが許可されるようになっているので、EC2を同じセキュリティグループで構築すれば、EC2間の通信が行えるということになります。
すべてのIPに対してアウトバウンド通信(送信)が可能な設定となっています。
タグは必要に応じて作成するので初期時は空です。
VPC作成時のネットワークACL
ネットワークACLは以下のように作られています。
初期時はルール100と*ですべてのトラフィックが許可と拒否されています。つまり初期時はすべてのトラフィックが許可されています。
ルール100をカスタマイズしてHTTPS(443) だけ許可に変更すると、許可のルールはHTTPS(443)のこりは*の拒否のルールにマッチすることになります。
アウトバウンドも同様です。ネットワークACLのアウトバウンドは特に注意が必要で、ステートレスであるためインバウンドに対する戻りパケットも考慮する必要があります。
初期時はサブネットはありません。
タグは必要に応じて作成するので初期時は空です。
