AWS VPCを使用してネットワーク構築する方法
AWSのVPCサービスを使用してバーチャルプライベートクラウドのネットワークを構築してみます。
「VPCウィザードの作成」をクリックします。
説明用にシンプルな「1個のパブリックサブネットを持つVPC」を選択して「選択」をクリックします。
上記では10.20.0.0/16としました。後でサブネットを作りやすいので、サブネットマスクは16にしています。「VPCの作成」をクリックします。
正常に作成されたら「OK」をクリックします。これでバーチャルプライベートクラウドのネットワークが作成できたことになります。
サブネットを作成する
サブネットとは、オンプレミスで言うVLANと思っておいてよいと思います。
「サブネットの作成」をクリックします。
サブネットはわかりやすく「10.20.1.0/24」にしました。「はい、作成する」をクリックします。
パブリックサブネットとプライベートサブネットの作成方法
サブネットを作成すると、上記の方法ではデフォルトはパブリックサブネットになります。
プライベートサブネット上にEC2を配置すると、イントラネット上に例えばWebサーバを立ち上げることなどが可能です。
パブリックサブネット上にEC2を配置すると、インターネット上に例えばWebサーバを立ち上げることなどが可能です。これはもちろんインターネットなので外部に公開されます。
では、パブリックサブネットとプライベートサブネットを作成する方法ですが、以下の手順で作成しなおす必要があります。ついでにEIPでグローバルIPアドレスを作成しておく必要があります。
「VPC ダッシュボード」をクリックし、次の画面で「VPCの作成」をクリックすると、以下の画面が表示されます。
VPC作成時に「パブリックとプライベートサブネットを持つVPC」を選択して「選択」をクリックしておきます。
これでパブリックサブネットとプライベートサブネットのセグメントを指定し、グローバルIPアドレスをEIPにて割り当てます。AWSの仕様上、NATゲートウェイかEIPかどちらかのようです。
「VPCの作成」をクリックします。
これでパブリックサブネットとプライベートサブネットを持つVPC構築が完了しました。
パブリックサブネットを作成すると自動的にIGW(Internet Gateway)も作成されるようです。プライベートサブネットに対しては勿論作成されません。
次回はプライベートサブネット上にEC2のインスタンスを作成してみたいと思います。
プライベートIPアドレス(参考)
IP | レンジ |
---|---|
10.0.0.0/8 | (10.0.0.0~10.255.255.255) |
172.16.0.0/12 | (172.16.0.0~172.31.255.255) |
192.168.0.0/16 | (192.168.0.0~192.168.255.255) |
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント