■ はじめに
https://dk521123.hatenablog.com/entry/2019/12/08/105415
の続き。 Amazon VPC (Virtual Private Cloud) に関して コツコツまとめてきたが肥大になって見にくくなったので 分冊する。
目次
【1】VPC で知っておくべき事項 1)使用できないIPアドレス 【2】VPC設定・概要 【3】Private Network 設計 Step1 : VPCの作成 Step2 : Subnetの作成 Step3 : VPCコンポーネントの配置とルーティング設定 Step4 : インスタンスの配置 Step5 : 名前解決の検討
【1】VPC で知っておくべき事項
* VPCは、AZ(アベイラビリティゾーン)は跨げるが Region(リージョン)は跨げない * サブネットは、AZ(アベイラビリティゾーン)は跨げない
1)使用できないIPアドレス
.0 : ネットワークアドレス(ネットワーク自身を指し示すアドレス) .1 : VPCルータ .2 : Amazon のDNSサービス .3 : AWSで予約 .255 : ブロードキャストアドレス (ネットワーク内のすべての機器にデータを一斉配信するためのアドレス)
【2】VPC設定・概要
1)IP アドレス範囲を指定 2)サブネットを追加 3)セキュリティグループを関連付ける 4)ルートテーブルを設定
【3】Private Network 設計
https://www.youtube.com/watch?v=pyaiWqjNz-A
Step1 : VPCの作成 (※1) Step2 : Subnetの作成 Step3 : VPCコンポーネントの配置とルーティング設定 Step4 : インスタンスの配置 Step5 : 名前解決の検討
Step1 : VPCの作成
* 使用するCIDRブロック(IPアドレスの範囲)を決定する + /16 を推奨 + 許可されているのは、 /28 ネットマスク(16 個の IP アドレス) ~ /16(65,536 個の IP アドレス) => 例えば、「CIDRブロック:10.0.0.0/21」 ※ CIDR = Classless Inter-Domain Routing
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4
* 作成後、変更不可のため、事前にネットワーク設計をしておいた方がいい
※1:VPCのTenancy(テナンシー) について
* ハードウェアを専有(物理的に確保)するかを指定
Step2 : Subnetの作成
以下を推奨 * 各アベイラビリティゾーンにVPCを設定する * サブネットは、/24(255)を設定 (e.g. 10.0.0.0/24)
Step3 : VPCコンポーネントの配置とルーティング設定
* VPCコンポーネントを配置する + インターネットの疎通が必要な場合は、IGW(Internet Gateways) + 社内ネットワークの疎通が必要な場合は、VGW(Virtual Private Gateways)
Step4 : インスタンスの配置
* セキュリティポリシーを決定する + セキュリティグループとネットワークACLの作成 * インスタンスを配置する + プライベートIPアドレスはデフォルトで自動割り当て
ポイント
* パブリックサブネットは必要最小限に。
RDS に使用する場合
* Subnet が2つ必要。
!メモ!
* 以下を参考に作成した。
+ VPCの作成時に「IPv4 CIDR:10.0.0.0/16」 + Subnetの作成時に + Subnet1 : IPv4 CIDR:10.0.0.0/24 + Subnet2 : IPv4 CIDR:10.0.1.0/24 ※ アベイラビリティゾーンは、「Subnet1」「Subnet2」で別にすること。
関連記事
Amazon VPC ~ 基礎知識編 ~
https://dk521123.hatenablog.com/entry/2019/12/08/105415