BFT名古屋 TECH BLOG

日々の業務で得た知識を所属するエンジニアたちがアウトプットしていきます。

【AWS】VPCについてまとめてみた

コンニチハ、BFT名古屋支店のヤタテです。
今回は、AWSを構築する上で欠かせない要素、VPCについてご紹介したいと思います。

VPCとは

Amazon VPC(Amazon Virtual Private Cloud)とはAWSアカウント専用の仮想ネットワークのことです。VPCは、AWSクラウドの他の仮想ネットワークから論理的に切り離されており、VPC内でEC2などのAWSリソースを起動できます。

VPCのパラメータシート

VPCの構築を行う際の各設定項目(パラメータ)についての説明です。

VPCのパラメータ

名前タグ

 任意の名前を設定する。

IPv4 CIDRブロック

 VPCで使用するIPv4アドレスの範囲を指定する。

IPv6 CIDRブロック

 VPCで使用するIPv6アドレスの範囲を指定する。


サブネットのパラメータ

 サブネットとは、VPCをさらに区切ったネットワークのことです。作成したサブネットごとに通信要件を設定することができます。

VPC ID

 上記で作成したVPCのIDを選択する。

サブネット名

 任意の名前を設定する。

アベイラビリティーゾーン

 サブネットが所属するアベイラビリティーゾーン(AZ)を選択する。東京リージョンの場合、1a、1c、1dの3つのAZが存在する。

IPv4 CIDRブロック

 サブネットで使用するIPv4アドレスの範囲を指定する。


インターネットゲートウェイのパラメータ

 インターネットゲートウェイとは、VPC内のリソースとインターネット間の通信を可能にするためにVPCにアタッチするゲートウェイのことです。

名前タグ

 任意の名前を設定する。


ルートテーブルのパラメータ

 ルートテーブルとは、VPC内のインスタンスが通信する際のルールを定めたものです。

名前タグ

 任意の名前を設定する。

VPC

 上記で作成したVPCのIDを選択する。

ルートの編集

 送信先とターゲットを設定する。例えば、VPC内での通信する際は送信先VPCのCIDR ブロック、ターゲットを「local」に設定する。インターネットゲートウェイ経由でインターネットにアクセスする際は送信先を「0.0.0.0/0 (すべてのIPアドレス)」、ターゲットをインターネットゲートウェイのIDに設定する。


セキュリティグループのパラメータ

セキュリティグループとは、インスタンスの仮想ファイアウォールであり、インバウンドルール(受信時のルール)とアウトバウンドルール(送信時のルール)を設定します。

セキュリティグループ名

 任意の名前を設定する。

VPC

 上記で作成したVPCのIDを選択する。

インバウンドルール

 受信を許可するIPアドレスの範囲を設定する。

アウトバウンドルール

 送信を許可するIPアドレスの範囲を設定する。