いよいよ仮想サーバ(EC2)を構築したいところですが、その前にやらなければならないのがVPC(Virtual Private Cloud)です。
これは仮想環境の中のネットワーク空間です。会社の中のLAN環境を思い浮かべるとまぁまぁあたってるかもしれません。
作成は結構手間なんですが、こんなものを作っていきます。
①VPCの名前とCIDR。
VPC内で使用できるアドレスを決めます。例えば 10.0.0.0/16 ですね。最後の/16というのは、IPアドレスを2進数であらわした時に左から16桁目までがアドレス固定、そこから右が自由に使えることを意味します。なので数字が低ければ低いほど多くのアドレスを割り振れます。
②サブネットグループ
これはVPC内をさらにエリア分割するために作ります。具体的には所属するVPCと、このサブネットが使えるCIDR、それにAZ(アベイラビリティゾーン)です。CIDRに割り振れるのは当然①で決定した範囲の中に限られます。例えばVPCで10.0.0.0/16としたら、サブネットは10.0.1.0/24 などです。
VPCの中でプライベートな空間とパブリックな空間を分けて作成するのは基本的なデザインパターンです。
③ルートテーブル
これはルーティングテーブルといった方がわかりやすい?かどうか知りませんが、所属する①と、このルートテーブルに関連付ける②を(場合によっては複数)選択します。例えば2つのAZにそれぞれパブリックなサブネットを作り、これらを同じルートテーブルに所属させます。
④インターネットゲートウェイ
③をこれに紐づけ、③の送信先をデフォルトゲートウェイ(0.0.0.0/0)に設定することにより③にひもづいた②の中のEC2はインターネットにアクセスできるようになります。
まぁややこしいかもしれないですが、機械的にこれらをやってようやく中のEC2を外にだせるようになります。
ちなみに④に紐づけないと外にでれませんが、③の設定でピア設定というのがあり、外にださない2つのサブネットを結びつけることで、インターネットにでることなく2つのサブネットが直接通信させることができます。
これは仮想環境の中のネットワーク空間です。会社の中のLAN環境を思い浮かべるとまぁまぁあたってるかもしれません。
作成は結構手間なんですが、こんなものを作っていきます。
①VPCの名前とCIDR。
VPC内で使用できるアドレスを決めます。例えば 10.0.0.0/16 ですね。最後の/16というのは、IPアドレスを2進数であらわした時に左から16桁目までがアドレス固定、そこから右が自由に使えることを意味します。なので数字が低ければ低いほど多くのアドレスを割り振れます。
②サブネットグループ
これはVPC内をさらにエリア分割するために作ります。具体的には所属するVPCと、このサブネットが使えるCIDR、それにAZ(アベイラビリティゾーン)です。CIDRに割り振れるのは当然①で決定した範囲の中に限られます。例えばVPCで10.0.0.0/16としたら、サブネットは10.0.1.0/24 などです。
VPCの中でプライベートな空間とパブリックな空間を分けて作成するのは基本的なデザインパターンです。
③ルートテーブル
これはルーティングテーブルといった方がわかりやすい?かどうか知りませんが、所属する①と、このルートテーブルに関連付ける②を(場合によっては複数)選択します。例えば2つのAZにそれぞれパブリックなサブネットを作り、これらを同じルートテーブルに所属させます。
④インターネットゲートウェイ
③をこれに紐づけ、③の送信先をデフォルトゲートウェイ(0.0.0.0/0)に設定することにより③にひもづいた②の中のEC2はインターネットにアクセスできるようになります。
まぁややこしいかもしれないですが、機械的にこれらをやってようやく中のEC2を外にだせるようになります。
ちなみに④に紐づけないと外にでれませんが、③の設定でピア設定というのがあり、外にださない2つのサブネットを結びつけることで、インターネットにでることなく2つのサブネットが直接通信させることができます。