AWSでネットワークを構築とIPアドレス基礎

AWSやる事VPC編[No.2]

1. サービスを提供する地域を決める

2. VPC（リージョン内に仮想ネットワークを構築するサービス）を作成する

3. サブネット(VPCを分けて区切ったサーバーを入れるもの)を作成する

4. ルーティング（サブネットがインターネットに接続できるようにする）を設定する

サービスを提供する地域を決める

各リージョン（地域）に複数のアベイラビリティゾーン（データセンター）がある。
複数のアベイラビリティゾーンにサブネットを作ることで冗長性を高めることができる

※補足　↓大まかな枠組み↓

1つのリージョン→1つのVPC→複数のアベイラビリティゾーン→複数のサブネット

ネットワークのIPアドレス（プライベートIP）を決める

用語整理
IPアドレスとはインターネット上の住所
32ビットの整数値（0か１）で構成される
8ビットを4つの組みに分けて10進数で表現する
0.0.0.0~255.255.255255の間をとる
ビット＝２進数の１桁で０か１を表す
バイト　１バイト＝８ビット　８ビット＝８桁の２進数　
プライベートIPは使用できる範囲が決まっている
　10.0.0.0～10.255.255.255
　172.16.0.0～172.31.255.255
　192.168.0.0～192.168.255.255
この中から選んで使う

IPアドレスの範囲を決める

ネットワーク部（固定）とホスト部（自由）に区分けする
256個のプライベートIPを持つ事を意味する例を挙げる
192.168.128.0~192.168.128.255の範囲の場合は
先頭の24ビットがネットワーク部になる
後ろの8ビット0~255がホスト部なる
表記の仕方は２種類

CIDR表記の場合 192.168.128.0/24
/の後にネットワーク部のビット数（桁数）を書く

サブネットマスク表記の場合 192.168.128.0/255.255.255.0
/の後にネットワーク部を255、ホスト部を０で書く　

VPCで使うIPアドレスの範囲の例

VPC 10.0.0.0/16
パブリックサブネット 10.0.10.0/24
プライベートサブネット 10.0.20.0/24

VPCを作成する

東京リージョンを選択する
VPCの作成をクリック

1. 名前タグを入力

2. IPv4 CIDRを手動入力

3. IPv6 CIDR ブロックなしにチェック

4. テナンシーはデフォルトのまま（専有にすると割高）

サブネットを作成する

プライベートサブネットとパブリックサブネットを作成する
VPCからサブネットを作成をクリック

1. サブネットを作成するVPCを選択

2. サブネットの名前、アベイラビリティーゾーン、IPv4 CIDR ブロックを入力

ルーティングを設定する

ルーティングとはサブネットがインターネットから接続できるようにすること
設定手順はインターネットゲートウェイを作成してVPCにアタッチする
ルートテーブルを作成してパブリックサブネットに紐づける
デフォルトルートをインターネットゲートウェイに接続する（自分以外の宛先の通信はインターネットゲートウェイに転送する。これをこれを設定しないと破棄してしまう）

1. VPCからインタネットゲートウエイを作成をクリック

2. 名前を入力

3. 作ったインターネットゲートウェイを選択して
   アクションからVPCにアタッチする

1. VPCからルートテーブルを作成をクリック

2. 名前を入力してVPCを選択

3. 作成されたルートテーブルを選択して
   サブネットの関連付けからサブネットの関連付けを編集をクリック

4. サブネットを選択して関連付けを保存をクリック

5. 作成されたルートテーブルを選択してルートからルートを編集をクリック

6. ルートの追加から送信先を0.0.0.0/0にしてターゲットをインターネットゲートウェイにする

自分を宛先にしたもの以外の通信はインターネットゲートウェイに転送するように設定することでインターネットから通信できるようになった

参考
udemy の「AWS：ゼロから実践するAmazon Web Services」