AWS認定ソリューションアーキテクト目指す学習のまとめ⑧


この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。

はじめに

AWS認定ソリューションアーキテクト目指す学習のまとめ⑦
の後ろで、整理続きます。
今回は、Amazon VPC関する知識を勉強します。

【5】VIRTUAL PRIVATE CLOUD (VPC) –仮想プライベートクラウド

Amazon VPCとは

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、定義した仮想ネットワーク内で AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。

VPC の主な概念

Virtual Private Cloud (VPC)— AWS アカウント専用の仮想ネットワーク。
サブネット — VPC の IP アドレスの範囲。
ルートテーブル — ネットワークトラフィックの経路を判断する際に使用される、ルートと呼ばれる一連のルール。
インターネットゲートウェイ — VPC 内のリソースとインターネット間の通信を可能にするために VPC にアタッチするゲートウェイ。
VPC エンドポイント — PrivateLink を使用してサポートされている AWS のサービスや VPC エンドポイントサービスに VPC をプライベートに接続できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続は必要ありません。

5.1_[Demo]VPCを作成する

VPC を作成する
file
名前とIPv4CIDRブロックを設定し、作成します
file
作成したVPCのDNSホスト名を有効化にする
file
file
file

VPC でサブネットを作成する
サブネット
VPC に新しいサブネットを追加するには、VPC の範囲からサブネットの IPv4 CIDRブロックを指定する必要があります。サブネットが存在するアベイラビリティーゾーンを指定することができます。同じアベイラビリティーゾーン内に複数のサブネットを持つことができます。

サブネットを作成する
file

必要に応じて、サブネットの詳細を指定して、作成します。
file
file

インターネットゲートウェイの作成とアタッチ
インターネットゲートウェイを作成する
file
file

作成したインターネットゲートウェイを VPC にアタッチします。
file
file
file

カスタムルートテーブルを作成する
サブネットを作成すると、VPC のメインルートテーブルと自動的に関連付けられます。デフォルトでは、メインルートテーブルにインターネットゲートウェイへのルートは含まれません。
次は、VPC の外部あてのトラフィックをインターネットゲートウェイに送信するルートを含むカスタムルートテーブルを作成してから、それをサブネットに関連付けます。

ルートテーブルを作成する
file
file

ルートを編集する
file
IPv4 トラフィックの場合、[送信先] ボックスで 0.0.0.0/0 を指定する
IPv6 トラフィックの場合、[送信先] ボックスで ::/0 を指定する
[ターゲット] リストでインターネットゲートウェイ ID を選択します。
file
file
ルートを編集しました
file

サブネットに関連付ける
file
file

パブリックサブネットへ変更
作成したのサブネットを、[アクション]→[自動割り当てIP設定の変更]をクリックします
file
パブリック IPv4 アドレスの自動割り当てを有効にする
file
設定しました
file

まとめ

今日、私はAmazon VPC関する基本知識を整理し、学びました。
および、自分のVPCを作成しました。

Last modified: 2024-02-02

Author