この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。
はじめに
AWS認定ソリューションアーキテクト目指す学習のまとめ⑦
の後ろで、整理続きます。
今回は、Amazon VPC関する知識を勉強します。
【5】VIRTUAL PRIVATE CLOUD (VPC) –仮想プライベートクラウド
Amazon VPCとは
Amazon Virtual Private Cloud (Amazon VPC) を使用すると、定義した仮想ネットワーク内で AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。
VPC の主な概念
Virtual Private Cloud (VPC)— AWS アカウント専用の仮想ネットワーク。
サブネット — VPC の IP アドレスの範囲。
ルートテーブル — ネットワークトラフィックの経路を判断する際に使用される、ルートと呼ばれる一連のルール。
インターネットゲートウェイ — VPC 内のリソースとインターネット間の通信を可能にするために VPC にアタッチするゲートウェイ。
VPC エンドポイント — PrivateLink を使用してサポートされている AWS のサービスや VPC エンドポイントサービスに VPC をプライベートに接続できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続は必要ありません。
5.1_[Demo]VPCを作成する
VPC を作成する
名前とIPv4CIDRブロックを設定し、作成します
作成したVPCのDNSホスト名を有効化にする
VPC でサブネットを作成する
サブネット
VPC に新しいサブネットを追加するには、VPC の範囲からサブネットの IPv4 CIDRブロックを指定する必要があります。サブネットが存在するアベイラビリティーゾーンを指定することができます。同じアベイラビリティーゾーン内に複数のサブネットを持つことができます。
サブネットを作成する
必要に応じて、サブネットの詳細を指定して、作成します。
インターネットゲートウェイの作成とアタッチ
インターネットゲートウェイを作成する
作成したインターネットゲートウェイを VPC にアタッチします。
カスタムルートテーブルを作成する
サブネットを作成すると、VPC のメインルートテーブルと自動的に関連付けられます。デフォルトでは、メインルートテーブルにインターネットゲートウェイへのルートは含まれません。
次は、VPC の外部あてのトラフィックをインターネットゲートウェイに送信するルートを含むカスタムルートテーブルを作成してから、それをサブネットに関連付けます。
ルートテーブルを作成する
ルートを編集する
IPv4 トラフィックの場合、[送信先] ボックスで 0.0.0.0/0 を指定する
IPv6 トラフィックの場合、[送信先] ボックスで ::/0 を指定する
[ターゲット] リストでインターネットゲートウェイ ID を選択します。
ルートを編集しました
サブネットに関連付ける
パブリックサブネットへ変更
作成したのサブネットを、[アクション]→[自動割り当てIP設定の変更]をクリックします
パブリック IPv4 アドレスの自動割り当てを有効にする
設定しました
まとめ
今日、私はAmazon VPC関する基本知識を整理し、学びました。
および、自分のVPCを作成しました。