subtitle

RaiseTechの各種コースをはじめとしたイロイロな学習の記録

AWS環境構築1:VPC構築

2月 16, 2021

AWSのアカウントを作成して、ひとまずの初期設定が完了したので、次はVPCの構築に移る。


VPCとは?

VPCとは、Virtual Private Cloudの略で、AWSの中に作る利用者ごとのプライベートネットワークのこと。

VPCは、IGW(Internet Gateway)を通して、内部から外部のインターネットへ接続することが可能となる。


サブネットとは?

サブネットはVPCの中に作る小さなネットワークのこと。

サブネットを作ることで、直接通信でやり取りできる範囲を小さくし、セキュリティの境界を作ることができる。

通常のネットワーク(オンプレ)では、サブネット同士で通信するためにはルーターが必要になるが、VPCの中ではルーターなしでお互いに通信することが可能。

(マジで?ルーターの設定ないとか夢のようじゃん?と思ったら、設定が必要ないわけじゃなかったw そりゃそうだ。でもGUIだからわかりやすい。)


CIDRとは?

CIDR(Classless Inter-Domain Routing)の略で、サイダーと読む。

CIDRは、ネットワークやサブネットの範囲を分けるための表記で、プレフィックス表記とも呼ばれる。

例えば、172.64.0.0/16 というネットワーク表記があった場合は、「/16」がCIDR表記と呼ばれる。

CIDR表記の代わりに、サブネットマスク表記として、「255.255.0.0」とする場合もある。

Classlessの意味は、「クラスを使わない」という意味で、IPアドレスの割り当てにクラスA~Cと言ったクラスを使わずに、任意のブロック単位で区切ることができるので、IPアドレス空間に無駄が生じない。


AWS独自のサブネットの考え方?

が、どうやらあるらしいのだが、とりあえず第3オクテットは自由に変えられるらしいので、今回の構想では問題なさそうと言うことで、深く追求せずに先に進む。

あとで時間があったら、この辺も調べてみようと思う。


早速VPCを作ってみる

画面上部にある検索に「VPC」と入力して、VPCサービスを選択


VPCダッシュボードが開くので、「VPCウィザードの起動」をクリック


1個のパブリックサブネットを持つVPCを選択して、「選択」

補足:

サブネットには、パブリックとプライベートがあるが、パブリックサブネットとはIGW(インターネットゲートウェイ)と紐づくサブネットのこと。

今回は、とりあえずIGWと繋がるサブネットは1つでいいので、「1個のパブリックサブネットを持つVPC」を選択した。


パラメータを設定して、「VPCの作成」


今回のVPCは、CIDRは「/16」にする。(つまり、先頭から16ビットがネットワークアドレスで、クラスで言うと、クラスBに相当する。)

サブネットのCIDRは「/20」なので、4,096個のIPアドレスがある設定。

ウィザード上でパブリックサブネットのIPv4 CIDRの横に、利用可能なIPアドレスが4091になっているのは、予約アドレスが5つ分あるから、4,096 - 5 = 4,091になる。

ちなみに予約分は、

  • 172.16.16.0:ネットワークアドレス用
  • 172.16.16.1:VPCルーター用にAWSで予約
  • 172.16.16.2:AWSで予約
  • 172.16.16.3:AWSで予約
  • 172.16.16.255:ネットワークブロードキャストアドレス

の5つらしい。

Amazon Virtual Private Cloud ユーザーガイドより


VPCができたらしい。(なんとも心もとない・・・)


今しがた作成した、vpc_01ができていることが分かる。



今回作りたいネットワークの構成

今回のVPCはこんな感じで作りたい。

  • VPC:172.16.0.0/16
  • PublicSubnet:172.16.16.0/20
  • PrivateSubnet:172.16.32.0/20




2つ目以降のサブネットを作成

この後、RDSを作成するが、この時にAZ(アベイラビリティゾーン)の異なるサブネットが2つ以上必要らしいので、ココで作成しておく。

VPC > サブネット > サブネットを作成


先ほど作成したVPCを選択


先ほど作成したサブネットとは異なるAZを選択 > サブネットを作成


今回は、追加のパブリックサブネット1つと、新規でプライベートサブネットを2つ作成。

※追加したパブリックサブネットはIGWと接続していないから、パブリックとは言えないのだけど、今後パブリックとして使うとき用(があれば・・・)に準備。

あたらしいサブネットができた。


やや?

VPC作成時に作ったパブリックサブネット(PublicSubnet_16)のIPアドレス数が減っている。(作成時は、確か4,091個だったはず。)

2つのIPアドレスはどこに行ってしまったのだろうか?

これも、あとで時間があったら、2つのIPアドレスの行方を捜しに行こう。(今は無理ww)



追加したサブネットをサブネットグループに登録

追加で作成しておいたサブネットをVPCに追加する。

RDSダッシュボード > サブネットグループ


該当のサブネットグループを選択 > 編集


4つあるサブネットのうち、2つしか登録されていないので、残りの2つを登録する。


追加したいサブネットが存在するアベイラビリティゾーンを選択 > 追加したいサブネットを選択


追加したいサブネットが含まれていることを確認して、「保存」






Tags: