【AWS】ネットワークの全体概要
概要図
僕が認識しているAWSネットワークを構築する際の基本となる概要図は下記です。
AWSを利用したネットワークの構築手順
利用したいリージョンを選択します。
VPCを作成します。
その際にプライベートIPv4 アドレスの範囲を割り当てます。
例:10.0.0.0/16
参考
なお、パブリックIPv4 アドレスを割り当てる事も可能ですが仮想のプライベートネットワーク空間の為、下記の白ポチのプライベートIPアドレスの使用が推奨されるようです。
また、作成後に範囲を変更する事が出来ない為、範囲は大きめに/16
を指定する事が推奨されるようです。- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0 ~ 192.168.255.255
パブリックサブネットを作成します。
その際に利用したいAvailabilityZoneを選択します。
例:ap-northeast-1a
また、サブネットのIPv4 アドレスの範囲を割り当てます。
例:10.0.10.0/24
なお、サブネットもVPC同様に範囲は大きめに/24
を指定する事が推奨されるようです。プライベートサブネットを作成します。
その際に利用したいAvailabilityZoneを選択します。基本的にはパブリックサブネットと同じAvailabilityZoneを選択します。
例:ap-northeast-1a
また、サブネットのIPv4 アドレスの範囲を割り当てます。パブリックサブネットと異なるIPv4 アドレスの範囲を割り当てます。
例:10.0.20.0/24
上記2で作成したVPCに紐づくパブリックサブネット用のルートテーブル(ルーター)を新規に作成します。
なお、上記2でVPCを作成した時点でAWSがVPCに紐づくメインのルートテーブル(ルーター)を作成しています。どのルートテーブルも上記4, 5で作成したサブネットの関連付けを指定していない場合、このメインのルートテーブルに関連付けられるようになります。上記6で作成したパブリックサブネット用のルートテーブル(ルーター)のルートを編集します。
パブリックサブネットがインターネットと接続出来るようにする事が目的です。
編集内容は、デフォルトルート(0.0.0.0/0)のターゲットを上記3で作成したInternet Gatewayにする事です。上記6で作成したルートテーブル(ルーター)とパブリックサブネットを関連付けます。