AWS 学習記録（２）

VPC

仮想ネットワークを構築するサービス。
AWSコンソールからVPCを選択することで、ネットワーク関連の設定が可能。

サブネット

アドレスの範囲を指定して分割されたネットワークのこと。
ネットワークを分割するメリットとしては、アクセス権限などを設定しセキュリティを高めたり、障害に強いシステム構成を実現できることにある。

範囲の指定方法

ネットワークの範囲を示すための記法は、CIDR（サイダー）記法とサブネットマスク記法の二つがある。
（例）
CIDR　10.0.0.0/16
サブネットマスク　10.0.0.0/255.255.0.0
→いずれも　10.0.0.0 ~ 10.0.255.255　にアドレスを設定できることを示す

また、サブネットのIPアドレス設定においては　/24　が標準的。

ルーティング

ほかのネットワークに接続する際は、ルーターをまたぐことになる。

個々のサブネットには1つの仮想ルータがあり、このルータがルートテーブルとネットワークACLの設定を持っており、サブネット内のEC2インスタンスのデフォルトゲートウェイになっている

そのため、送信先IPアドレスに応じて、どのルーターに送信するか、サブネットごとにあらかじめ設定しておく必要がある。
その設定表のことを　ルートテーブル　と呼ぶ。
また、外部ネットワークに接続する際は、インターネットゲートウェイ（IGW)をまたぐことになる。そのため、AWSにおいてサブネットから外部ネットワークへ接続させたい場合は、
・IGWを作成
・作成したIGWをVPCにアタッチ（取付）
・サブネットのルートテーブルにIGWとの接続情報を設定
という手順を踏むことになる

https://qiita.com/YuasaJunki/items/145dd8763883cb922400

ルートテーブルの設定

自身のネットワークに接続する場合は、ターゲット項目（AWS）に　local  と記される。
また、送信先のアドレスがルートテーブルに設定されていない場合は、送信情報は破棄されてしまう。なので、外部ネットワークに接続する場合は、基本的な送信先（デフォルトゲートウェイ）として「ルートの追加」から以下の設定を行う。
送信先　0.0.0.0/0
ターゲット　IGW
サブネットとルートテーブルを紐づける際は、ルートテーブルを新たに作成し、「サブネットの関連付け」から設定を行う。