【初学者】AWSハンズオン①VPC構築

※スクショのタイミングで写っているVPCのIDが異なる部分があり、混乱をおかけするかもしれません。内容的にはハンズオンに問題ないとしたものを選び利用しています。

はじめに

お疲れ様です、株式会社協栄情報システム3部の__いなむら__です。

以前QiitaにUPした記事の知識0から175時間で合格したAWS認定ソリューションアーキテクト-アソシエイト-キッカケとなりまして、駆け出しエンジニアにランクアップとなりまして、3月入社の4日目エンジニアです。

AWSに関しても今年1月からの2ヶ月目、未経験からのよわよわエンジニアですが、誰かの役にたちますよう願いをこめて

今回は入社してから構築しています、VPCについてのハンズオン記事を書いていきます。

同じ内容ですがQiitaにも掲載中
【初学者向け】AWSハンズオン①VPC構築

前提

・すでにAWSのアカウントを取得しているものとします、サインアップへのリンクはココから

概要

AWSの環境(①VPC〜②サブネット〜③ルートテーブル〜④インターネットゲートウェイ)までを構築していく手順をハンズオン形式で公開していきます。
最後まで読めば、下記図の構築ができることを目指します(制作目安:15分)
※2021/03/07 変更
スクリーンショット 2021-03-07 9.24.38.png

VPC

リージョンの選択

1「東京」リージョンを選択する
スクリーンショット 2021-03-04 13.07.39.png

VPCネットワークの作成

2VPCを選択
スクリーンショット 2021-03-04 13.48.40 2.png
3どんどん選択して作成を進めます(クリックだけ)
スクリーンショット 2021-03-04 13.23.04.png
4VPCの作成
 ここでのCIDR(サイダー)は案件などによって変更されてくると思いますが、今は構築出来ればいいので同じCIDRの値でもOKです。
スクリーンショット 2021-03-04 13.33.29.png
5完成詳細画面
 ただ作る”だけ”なら5分もかからない。だからこそ手を動かして構築してみよう。次はサブネットを作ってみるよ。
スクリーンショット 2021-03-02 10.09.07.png

サブネット

1:サブネットの選択
 複数の小さなネットワークに分割して管理していく際の、管理単位のネットワークのことです
スクリーンショット 2021-03-04 13.48.40.png
2:どんどん選択して作成を進めます(このショットいる?)
スクリーンショット 2021-03-04 13.59.38.png
3:サブネットにおける設定の部分
 VPC(172.31.0.0/16)の中に、サブネットAZ-a(172.31.1.0/24)とサブネットAZーc(172.31.2.0/24)を構築します。残念ながら同じ値には出来ないのです。
スクリーンショット 2021-03-04 18.28.23.png
4:完了
 ただ作る”だけ”なら5分もかからない(2回目)。だからこそ手を動かして構築してみよう。次はルートテーブルです
スクリーンショット 2021-03-02 10.37.15.png

ルートテーブル

ルートテーブルの作成

1:ルートテーブル選択
 サブネットの中で稼働するEC2インスタンス(今回未作成)のルートを制御するためのものです。インターネットを利用して通信する場合はインターネットゲートウェイ(次の項目)をルーティング先に指定したりします。
スクリーンショット 2021-03-04 13.48.40 4.png
2:ルートテーブルの作成
スクリーンショット 2021-03-04 21.08.11.png
3:ルートテーブルの完成
 あっという間!!
スクリーンショット 2021-03-04 21.12.52.png

ルートテーブルとサブネットの関連付け

 ですがルートテーブルが出来ただけなので、サブネットと関連づけていきます
4:ルートテーブル選択
スクリーンショット 2021-03-04 21.20.33.png
5:関連付け
スクリーンショット 2021-03-04 21.33.01.png
6:完了
 こうやってみると関連づけられているのがわかります。最後のインターネットゲートウェイにいきましょう
スクリーンショット 2021-03-04 21.41.18.png

インターネットゲートウェイ(IGW)

インターネットゲートウェイの作成

1:インターネットゲートウェイ選択
 VPC内のEC2インスタンスがインターネットを通じて通信するさに必要になるものです
スクリーンショット 2021-03-04 22.19.39.png
2:インターネットゲートウェイ作成
スクリーンショット 2021-03-04 22.19.07.png
3:インターネットゲートウェイ完成
スクリーンショット 2021-03-04 22.22.07.png

インターネットゲートウェイとVPCへのアタッチ

4:VPCにアタッチ
スクリーンショット 2021-03-04 22.23.42.png
5:VPCにアタッチ完成
先ほどの『detached』状態から、『attached』になっていることがわかります
スクリーンショット 2021-03-04 22.24.46.png

インターネットゲートウェイとルートテーブルの設定

 VPCにアタッチしたことにより、ルートテーブルとインターネットゲートウェイを設定することができるようになりました、さっそく設定しましょう。
6:ルートテーブル選択する
スクリーンショット 2021-03-04 22.02.08.png
7:ルートを編集する
スクリーンショット 2021-03-04 22.29.58.png
※2021/03/07 追記
インターネットゲートウェイ(0.0.0.0/0)へのルーティングを指定しているので、サブネットがパブリックサブネットとして定義されました(インターネットゲートウェイを指定していないサブネットをプライベートサブネットと言います)。

8:インターネットゲートウェイとルートテーブルの設定完了
お疲れ様でした。これでインターネットからの接続も出来るようになりました。
が、これだと作成したVPCは外部公開されている状態です。そのため構成図にもある『セキュリティグループ』『ネットワークACL』のセキュリティ項目がありますが、こちらは次回に記述します。
スクリーンショット 2021-03-04 22.31.06.png

まとめ

スクショ祭りになってしまいましたが、何かをしたいけど何をしたらヨクワカラナイなんて方の、少しでも手を動かすための力になれたら幸いです。

間違い等ございましたら、お手数ですがご気軽にご教授いただけると幸いです。
ここまで読んでいただき、誠にありがとうございます。

次回
【初学者】AWSハンズオン②仮想サーバ(EC2)の作成

参考書籍・記事

こちらの記事を参考にさせていただております。

【参考書籍】
Amazon Web Services パターン別構築・運用ガイド 改
Amazon Web Services 業務システム設計・移行ガイド
【サイト】
0から始めるAWS入門①:VPC編
【初心者向け】初めて VPC 環境作成してみた

Last modified: 2021-03-28

Author