AWSを学ぶ（2）VPCを作ってみよう

VPCの作り方

AWSはパブリッククラウドなので、比較的気軽に使えます。実際に手を動かして試してみるのが一番です。

ちなみに、私はAWSコンソールを英語表示で使用しています。日本語表示で使っている場合と少しだけ表示が異なりますが、そこは読み替えてください。

AWSの管理コンソールにログインすると、AWSで利用できるサービスの一覧が表示されます。非常にたくさんのサービスがあります。検索テキストボックスに「VPC」と入力してみると、VPCの名前が見えますので、それをクリックします。

VPCは何も設定をしなくても、AWSが用意してくれています。VPC画面では、自分のアカウント向けに提供されているVPCの一覧が表示されます。

例えば、シドニーリージョンをクリックします。VPC画面が表示され、シドニーリージョンにどのようなVPCが用意されているのかが見られます。

これをそのまま使っても良いのですが、アドレス範囲が自分の設計に合わないなどもあると思います。その場合は、手動でVPCを作成できます。「Create VPC」を押します。

VPC作成画面が表示されるので、「Name tag」にVPCの名前、「IPv4 CIDR block」にVPCで使用可能なアドレスの範囲を入力します。ここでポイントは、VPCで使用可能なサブネットの大きさはなるべく大きくすべきという点です。

なぜ大きくしておくべきなのかですが、サブネット内の最初の4つと最後の1つのIPアドレスはAWSで予約されていて、ユーザーは使うことができません。このたた、例えば28ビットでサブネット作った場合、ビット的には16個のIPアドレスがあるのですが、実際には11個しか使えません。

またAWSのサービスの中にはこの範囲内からのIPアドレスを必要とする物もあります。例えば、ELBと呼ばれるロードバランサーを使用する場合、IPアドレスを8個も使用します。

最大で16ビット、最小で28ビットを指定できますが、実際にサブネットを作成した際にそのサブネットないのアドレスをすべて使用できる訳ではありません。後から拡張する方法もあるのですが、めんどくさいみたいです。基本的には16ビットがお勧めです。

Createボタンを押すと作成できます。正常に作成できたら、Closeボタンを押して、VPC作成画面を閉じます。

VPCができましたね。一番上のものが、今作成したVPCです。

次に、VPCの中にサブネットを作って行きましょう。左側にあるメニューの中に「Subnets」が用意されていますのでクリックします。

AWSが用意しているサブネットがあるのですが、自分の設計で必要なサブネットを作りましょう。「Create subnet」を押します。

サブネット作成画面が表示されます。

「Name tag」にサブネットの名前を入力します。次に、そのサブネットを先ほど作ったVPC内に作成するのですが、VPCのところをクリックすると、今利用可能なVPCの一覧が表示されます。先ほど作成した「test-vpc-01」も見えますね。それを選択します。

次に設定するのがAvailable Zoneです。これって何でしたっけ？

第１回目でもお話しましたが、AZ: Availability Zoneとは、各リージョン内にあるデータセンターです。データセンター全体、が何らかの理由で使えなくなってもサービスを継続できる様に、リージョン内には2つ以上のAZが用意されているんでしたよね。

AWSを使う際のコツですが、VPCを複数のAZにまたがる様に設計することを推奨しています。サブネットを複数作成し、それぞれを別のAZ上に設置する様に指定します。AWSではこれをマルチAZと呼びます。

ここでは、test-subnet-01というサブネットを、ap-southeast-02というAZに作成します。

そして作成するサブネットの範囲を24ビットとします。Createボタンを押して、サブネットを作成します。

正常にサブネットが作成されたことを確認したら、Closeボタンを押して、サブネット作成画面を閉じます。

自分の設計通りのサブネットが作成されましたね。

この作業を繰り返して、自分の設計で必要となる数のサブネットを作って行きましょう。

ちなみに、サブネットには2種類あります。これは機能的に分けたものです。

パブリックサブネット

インターネットとの通信が許可されているサブネットで、もちろんVPC内も通信可能

プライベートサブネット

インターネットとの通信は許可されておらず、VPC内しか通信が許可されていないサブネット

なぜこんな2つのサブネットを使い分ける必要があるのか。EC2を学んで行けば、謎が解けるかも知れません。

この教材を使って勉強してます。

「AWS認定資格試験テキスト　AWS認定ソリューションアーキテクト-アソシエイト」

AWS認定資格試験テキスト　AWS認定 ソリューションアーキテクト-アソシエイト【電子書籍】[ 佐々木 拓郎 ] 価格:2,618円 (2020/8/12 12:20時点) 感想(0件)

ASW関連の記事：

• 
  AWSを学ぶ（25）VPCエンドポイントを理解しよう8月 19, 2022
• 
  MS Azure を学ぶ (0) 用語比較9月 19, 2021
• 
  パケットキャプチャーからサーバー証明書を抜き出す方法7月 18, 2021
• 
  オンライン証明書作成ツール6月 4, 2021
• 
  AWS を学ぶ（24）3つのメッセージングサービス11月 4, 2020
• 
  AWS を学ぶ（23）CloudFormation を使ってみる10月 3, 2020
• 
  AWS を学ぶ（22）CloudFormation とは何か？9月 28, 2020
• 
  AWS を学ぶ（21）Elastic Beanstalk って何だろう？9月 25, 2020
• 
  AWS を学ぶ（20）AWS Certificate Manager を使ってみる9月 25, 2020
• 
  AWS を学ぶ（19）AWS の暗号化サービス9月 24, 2020

関連する記事：

• 
  Udemy を自動翻訳する方法5月 11, 2023
• 
  MacOS の Time Machine がうざいので設定を変えたい8月 30, 2022
• 
  BanBackup でバックアップの自動化5月 5, 2022
• 
  Raspberry Pi 4 でサイト間 VPN を作ってみよう2月 19, 2022
• 
  超小型 Bluetooth スピーカー EWA A1062月 7, 2022
• 
  カラアゲニスト・パーフェクトガイド（唐揚検定）9月 11, 2021
• 
  任天堂 ゲーム＆ウォッチ7月 19, 2021
• 
  Raspberry pi 4 バックアップ・リストア6月 6, 2021
• 
  Apple AirTag を買ってみた5月 24, 2021
• 
  Raspberry Pi 4 で Windows 10 を動かす5月 23, 2021

最近の記事：

• 
  列島を凍り付かせた未成年たちの凶行5～ 1988年・名古屋アベック殺人事件～第五話5月 5, 2024
• 
  列島を凍り付かせた未成年たちの凶行4～ 1988年・名古屋アベック殺人事件～第四話5月 5, 2024
• 
  列島を凍り付かせた未成年たちの凶行3～ 1988年・名古屋アベック殺人事件～第三話5月 2, 2024
• 
  列島を凍り付かせた未成年たちの凶行2～ 1988年・名古屋アベック殺人事件～第二話4月 29, 2024
• 
  列島を凍り付かせた未成年たちの凶行～ 1988年・名古屋アベック殺人事件～ 第一話4月 16, 2024
• 
  最近の推し新人アーティスト3月 25, 2024
• 
  1990年・ドラクエ Ⅳ 放火事件 ～ドラクエ熱で焼けた家～2月 26, 2024
• 
  目指せ！暴力団構成員 ～1973年・現役ヤクザが熱血指導！～ “暴力団組員養成塾”　2月 19, 2024
• 
  Linux で iSCSI イニシエーター設定 (Ubuntu 編)2月 6, 2024
• 
  1954年・日光参道で修学旅行生同士が乱闘 ～広島県立山陽高校vs.青森市立第一高校～2月 5, 2024