AWS VPC&サブネット(ネットワーク構築)
全体像
AWSのネットワークを構築していきます。構築していくネットワークは、以下のようなイメージになります。
VPCを立ち上げ、VPC内にパブリックサブネット、プライベートサブネットを作成していきます。パブリックサブネットは、インターネットから接続可能。Webサイト(HTMLファイル)などユーザーに見られても良いWebサーバーを置いておきます。プライベートサブネットは、インターネットから接続不可能です。ユーザーの個人情報やパスワードを格納しているデータベースサーバーを置いておきます。
VPCを設定する
AWSコンソールからVPCダッシュボードを開きます。以下のような画面が表示されます。
①左のメニューから「VPC」を選択。
②「VPCの作成」をクリック。
左上のリージョンが、「東京」になっていることを確認してください。
①名前タグにVPC名を入力。任意です。
②IPv4は、「10.0.0.0/16」と入力してください。
③作成ボタンをクリック。
VPCの作成が完了です。以下のようなイメージです。
サブネットを設定する
サブネットは、パブリックサブネットとプライベートサブネットを作成します。インターネットに関する設定は、後で行いますのでサブネットをとりあえず2つ作成してください。
①左のメニューから、「サブネット」を選択
②「サブネットの作成」をクリック。
パブリックサブネットを以下のように作成。
①サブネット名を入力。任意です。「public」を入れるのをお勧めします。
②VPCは、先ほど作成したVPCを選択。
③アベイラビリティゾーンは「1a」を選択。
④IPv4は、「10.0.1.0/24」を選択。
⑤「作成」ボタンをクリック。
パブリックサブネットの作成が完了いたしました。同様に、プライベートサブネットを作成してください。
①サブネット名を入力。任意です。「private」を入れるのをお勧めします。
②VPCは、先ほど作成したVPCを選択。
③アベイラビリティゾーンは「1a」を選択。
④IPv4は、「10.0.2.0/24」を選択。
⑤「作成」ボタンをクリック。
パブリックサブネットとプライベートサブネットの作成が完了です。このままだと、インターネット接続できません。パブリックサブネットだけインターネット接続できるようにルーティングの設定を行っていきます。
インターネット接続
パブリックサブネットだけインターネット接続できるように設定を行っていきます。まず、VPCとインターネットを接続するためにインターネットゲートウェイを作成します。
①左のメニューから「インターネットゲートウェイ」を選択。
②「インターネットゲートウェイの作成」をクリック。
①インターネットゲートウェイの名前を入力。任意です。
②「作成」ボタンをクリック。
作成後、状態が「detached」になっています。VPCとアタッチさせます。
①作成したインターネットゲートウェイを選択。
②アクションをクリック。
③「VPCにアタッチ」をクリックします。
①上記で作成したVPCを選択。
②「アタッチ」をクリック。
ルートテーブルを作成
パブリックサブネットにインターネット接続するための設定を行います。ルートテーブルを作成し、インターネットゲートウェイからの接続を許可するよう設定します。
①左のメニューから「ルートテーブル」を選択。
②「ルートテーブルの作成」をクリック。
①ルートテーブルの名前を入力。任意です。
②上記で作成したVPCを選択。
③「作成」ボタンをクリック。
ルートテーブルの作成が完了です。ルートテーブルとパブリックサブネットを関連付けします。
①作成したルートテーブルを選択。
②「サブネットの関連付け」タブを選択。
③「サブネットの関連付けの編集」をクリック。
①上記で作成したパブリックサブネットのみを選択します。
②保存ボタンをクリック。
ルートテーブルとパブリックサブネットの関連付けが完了です。
次は、ルートテーブル内の設定をしていきます。インターネットからのルートを追加します。
①作成したルートテーブルを選択。
②「ルート」タブを選択。
③「ルートの編集」をクリック。
①「ルートの追加」をクリック。
②「0.0.0.0/0」を入力。
③「Internet Gateway」を選択する。候補が出てきます。上記で作成したインターネットゲートウェイを選択。
④「ルートの保存」をクリック。
インターネットとパブリックサブネットの接続が完了です。イメージは以下です。
以上です。AWSの基本的なネットワーク構築になります。パブリックサブネットにWebサーバーを入れたり。プライベートサブネットにデータベースサーバーを入れると、Webサイトの構築が出来ます。