コンニチハ、BFT名古屋支店のヤタテです。
今回は、AWSを構築する上で欠かせない要素、VPCについてご紹介したいと思います。
VPCとは
Amazon VPC(Amazon Virtual Private Cloud)とはAWSアカウント専用の仮想ネットワークのことです。VPCは、AWSクラウドの他の仮想ネットワークから論理的に切り離されており、VPC内でEC2などのAWSリソースを起動できます。
VPCのパラメータシート
VPCの構築を行う際の各設定項目(パラメータ)についての説明です。
VPCのパラメータ
名前タグ
任意の名前を設定する。
IPv4 CIDRブロック
IPv6 CIDRブロック
サブネットのパラメータ
サブネットとは、VPCをさらに区切ったネットワークのことです。作成したサブネットごとに通信要件を設定することができます。
VPC ID
上記で作成したVPCのIDを選択する。
サブネット名
任意の名前を設定する。
アベイラビリティーゾーン
サブネットが所属するアベイラビリティーゾーン(AZ)を選択する。東京リージョンの場合、1a、1c、1dの3つのAZが存在する。
IPv4 CIDRブロック
サブネットで使用するIPv4アドレスの範囲を指定する。
インターネットゲートウェイのパラメータ
インターネットゲートウェイとは、VPC内のリソースとインターネット間の通信を可能にするためにVPCにアタッチするゲートウェイのことです。
名前タグ
任意の名前を設定する。
ルートテーブルのパラメータ
ルートテーブルとは、VPC内のインスタンスが通信する際のルールを定めたものです。
名前タグ
任意の名前を設定する。
VPC
上記で作成したVPCのIDを選択する。
ルートの編集
送信先とターゲットを設定する。例えば、VPC内での通信する際は送信先をVPCのCIDR ブロック、ターゲットを「local」に設定する。インターネットゲートウェイ経由でインターネットにアクセスする際は送信先を「0.0.0.0/0 (すべてのIPアドレス)」、ターゲットをインターネットゲートウェイのIDに設定する。
セキュリティグループのパラメータ
セキュリティグループとは、インスタンスの仮想ファイアウォールであり、インバウンドルール(受信時のルール)とアウトバウンドルール(送信時のルール)を設定します。
セキュリティグループ名
任意の名前を設定する。
VPC
上記で作成したVPCのIDを選択する。
インバウンドルール
受信を許可するIPアドレスの範囲を設定する。
アウトバウンドルール
送信を許可するIPアドレスの範囲を設定する。