AWSのネットワーク構築手順

最近、クラウド専門の部署に異動になり、AWSの勉強をしている橋本というものです。

私の記事では、私自身初心者ということもあり、備忘録的な意味合いも込めて、
勉強を始めたばかりの人でもわかるような記事になっています。

今回は手始めに、「ネットワーク構築」についての記事を書こうと思います。
これは、インフラを構築する際にだれでも行うものです。

【おすすめ教材】

Udemyの以下の教材がとてもわかりやすいので、
これからAWSを勉強したいという人にはお勧めです。

AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得 | Udemy

ネットワーク構築手順

【エンジニア募集中】フルリモート可◎、売上/従業員数9年連続UP、平均残業8時間、有給取得率90%、年休124日以上 etc.  詳細はこちらから>

まずは、ネットワークを構築し、サーバーやデータベースを構築する準備を行います。

ネットワーク構築までの手順としては、VPC(Virtual Private Cloud)を構築し、
作成したVPCの中にサブネットを設定します。
その後、インターネットに接続できるようにルーティングを設定します。

  1. VPCを構築

  2. サブネット構築

  3. ルーティング設定(インターネットゲートウェイ、ルートテーブル作成)

1.VPC構築

まずは、東京リージョンにVPCの構築を行います。

VPCの構築の際には、プライベートIPアドレスを設定(例:10.0.0.0/16など)します。
プライベートIPアドレスは、予め指定できる範囲が決まっているため、
部署ごとに分けるなどの管理がしやすいように、ある程度考えて設定を行います。

パブリックIPアドレス

プライベートIPアドレス

・インターネットに接続する際に使用するIPアドレス
・重複しないようにICANNという団体が管理している。
・プロバイダーやサーバー事業やAWSなどから貸し出される。

・インターネットで使用されないIPアドレス
・以下の範囲内のアドレスを自由に使用できる
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
・社内LANの構築やネットワークの実験時はプライベートIPアドレスを使用する

名前タグ:VPCの名前
IPv4 CIDRブロック:10.0.0.0/16(10.0.0.0/16の場合、10.0.0.0 ~ 10.0.255.255までがVPCの範囲となる。10.0.0.0/24なら10.0.0.0 ~ 10.0.0.255までがVPCの範囲となる。
通常は、10.0.0.0/16をIPv4 CIDRブロックに設定する)

IPv6 CIDRブロック:なし
テナンシー(ハードを占有するか):デフォルト

 

2.サブネットを構築

次に、作成したVPCの範囲内にパブリックサブネットとプライベートサブネットの構築を行います。

サブネットは、VPCで設定したプライベートIPアドレスの範囲をさらに細かく分割するものです。分割することで以下の2点のメリットがあります。

  1. AZ(アベイラビリティゾーン)それぞれにサブネットを設定することで耐障害性があがる

  2. インターネットに接続したいならパブリックサブネット、データベースのように外部から接続されたくない場合は、プライベートサブネットに配置するように設定できる

VPC ID:1.VPCで設定したVPCを選択

サブネット名:パブリックサブネットとプライベートサブネットが分かるように設定する

アベイラビリティゾーン:東京リージョンには、3つのアベイラビリティゾーンがある。
(ap-northeast-1a、ap-northeast-1c、ap-northeast-1d)

IPv4 CIDRブロック:一般的には10.0.0.0/24 ~ 10.0.255.255/24の範囲でサブネットの範囲を設定します。
開発するときに範囲をどのように決めるかを話し合っておくとよいです。
パブリックサブネットは10.0.10.0/24に設定し、プライベートサブネットは10.0.20.0/24に設定します。

3.ルーティングを設定

「2.サブネットを構築」までの設定だけでは、インターネットに接続できません。
今の状態は、VPCにルートテーブルが設定され、10.0.0.0/16のCIDR範囲のプライベートIPアドレスからの通信のみ、自信に転送する状態になっています。

つまり、内側からしかこのVPCに接続できないようになっています。

そのため、上記のようにルーティングを設定し、10.0.0.0/16のCIDR範囲のプライベートIPアドレス以外の通信をインターネットゲートウェイに転送し、インターネットに接続できるように設定します。

まずは、インターネットゲートウェイを作成します。

インターネットゲートウェイは名前を設定するのみでOKです。

作成したインターネットゲートウェイにチェックを入れた状態で、
アクションタブの「VPCにアタッチ」を選択します。

「1.VPCを設定」で作成したVPCを選択し、アタッチを選択します。

次にルートテーブルを作成します。

作成したルートテーブルを選択し、サブネットの関連付けを編集します。

「2.サブネットを構築」で作成したパブリックサブネットを選択し、保存します。

最後に、「ルートを編集」でルートを追加ボタンを押し、上記のように設定し保存します。

これで、これで基本的なネットワークの構築が完了しました。

【エンジニア募集中】フルリモートも◎(リモート率85.7%)、平均残業8時間、年休124日以上、有給取得率90% etc. 詳細はこちらから>

Smallitのサービス