1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

AWSでVPCの作成

Posted at

概要

AWSでVPCを作成した場合の初期状態の確認

VPCの構築

VPCの作成

  1. マネジメントコンソールでVPCにアクセスする
  2. VPCの作成を実行する
    以下のよう入力して作成するをクリックする
スクリーンショット 2018-01-13 23.18.52.png

以下のようにVPCが作成される

スクリーンショット 2018-01-13 23.22.08.png

VPC作成時のセキュリティグループ

VPCではネットワークACLとセキュリティグループで設定ができますが、ネットワークACLはステートレス、セキュリティグループはステートフルなのでセキュリティグループで設定をします。

先程VPCを作った際に、デフォルトのセキュリティグループも作られています。

スクリーンショット 2018-01-13 23.32.36.png

同一のセキュリティグループからのすべてのトラフィックが許可されるようになっているので、EC2を同じセキュリティグループで構築すれば、EC2間の通信が行えるということになります。

スクリーンショット 2018-01-13 23.32.44.png

すべてのIPに対してアウトバウンド通信(送信)が可能な設定となっています。

スクリーンショット 2018-01-13 23.32.49.png

タグは必要に応じて作成するので初期時は空です。

スクリーンショット 2018-01-13 23.32.57.png

VPC作成時のネットワークACL

ネットワークACLは以下のように作られています。

スクリーンショット 2018-01-13 23.45.52.png

初期時はルール100と*ですべてのトラフィックが許可と拒否されています。つまり初期時はすべてのトラフィックが許可されています。
ルール100をカスタマイズしてHTTPS(443) だけ許可に変更すると、許可のルールはHTTPS(443)のこりは*の拒否のルールにマッチすることになります。

スクリーンショット 2018-01-13 23.46.05.png

アウトバウンドも同様です。ネットワークACLのアウトバウンドは特に注意が必要で、ステートレスであるためインバウンドに対する戻りパケットも考慮する必要があります。

スクリーンショット 2018-01-13 23.46.16.png

初期時はサブネットはありません。

スクリーンショット 2018-01-13 23.46.22.png

タグは必要に応じて作成するので初期時は空です。

スクリーンショット 2018-01-13 23.46.28.png

参考

シナリオ 1: 単一のパブリックサブネットを持つVPC

VPC のセキュリティグループ

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?