概要図

僕が認識しているAWSネットワークを構築する際の基本となる概要図は下記です。

AWSを利用したネットワークの構築手順

1. 利用したいリージョンを選択します。

2. VPCを作成します。
   その際にプライベートIPv4 アドレスの範囲を割り当てます。
   例: 10.0.0.0/16
   参考
   なお、パブリックIPv4 アドレスを割り当てる事も可能ですが仮想のプライベートネットワーク空間の為、下記の白ポチのプライベートIPアドレスの使用が推奨されるようです。
   また、作成後に範囲を変更する事が出来ない為、範囲は大きめに /16 を指定する事が推奨されるようです。

   • 10.0.0.0 ~ 10.255.255.255
   • 172.16.0.0 ~ 172.31.255.255
   • 192.168.0.0 ~ 192.168.255.255

3. Internet Gatewayを作成して、VPCにアタッチ（割り当て）します。

4. パブリックサブネットを作成します。
   その際に利用したいAvailabilityZoneを選択します。
   例: ap-northeast-1a
   また、サブネットのIPv4 アドレスの範囲を割り当てます。
   例: 10.0.10.0/24
   なお、サブネットもVPC同様に範囲は大きめに /24 を指定する事が推奨されるようです。

5. プライベートサブネットを作成します。
   その際に利用したいAvailabilityZoneを選択します。基本的にはパブリックサブネットと同じAvailabilityZoneを選択します。
   例: ap-northeast-1a
   また、サブネットのIPv4 アドレスの範囲を割り当てます。パブリックサブネットと異なるIPv4 アドレスの範囲を割り当てます。
   例: 10.0.20.0/24

6. 上記2で作成したVPCに紐づくパブリックサブネット用のルートテーブル（ルーター）を新規に作成します。
   なお、上記2でVPCを作成した時点でAWSがVPCに紐づくメインのルートテーブル（ルーター）を作成しています。どのルートテーブルも上記4, 5で作成したサブネットの関連付けを指定していない場合、このメインのルートテーブルに関連付けられるようになります。

7. 上記6で作成したパブリックサブネット用のルートテーブル（ルーター）のルートを編集します。
   パブリックサブネットがインターネットと接続出来るようにする事が目的です。
   編集内容は、デフォルトルート（0.0.0.0/0）のターゲットを上記3で作成したInternet Gatewayにする事です。

8. 上記6で作成したルートテーブル（ルーター）とパブリックサブネットを関連付けます。