目的

AWS学習の備忘録。

備忘録のため、詳細な説明を省略している部分があります。

前提

ネットワークの基本的な知識があること。

ゴール

添付画像の構成を実現すること。

Amazon VPC(Amazon Virtual Private Cloud)とは

• AWSアカウント内に構築できる仮想ネットワーク
• 各リージョンごとに指定
• VPCで使用するIPアドレスはCIDRブロック形式で指定する（/16が推奨：CIDRブロックを後から変更できないため）
• プライベートIPアドレスの仕様が推奨
• インターネットゲートウェイ：VPCが外部のネットワークと接続するために必要となるAWSのコンポーネント。
• ルートテーブル：サブネットごとに通信経路を決定する機能

  セキュリティグループ

• サーバー単位で適用
• 許可をIN/OUTで設定
• ステートフルなファイアウォールのこと

  ネットワークACL

• サブネット単位で適用
• 許可/拒否をIN/OUTで設定
• ステートレスなファイアウォールのこと

VPCの作成

1. コンソールからVPCを選択
2. VPCを選択ボタンを押下
3. 名前タグに適当な名前を入力（今回はプロジェクト名-環境名-リソース名-リソースの識別子の形式で作成します）
4. IPv4CIDRに/16を指定
5. タグにProjectとDevelopmentを追加
6. VPCを作成を押下

サブネットの作成

1. サブネットを選択ボタンを押下
2. VPC IDに先ほど作成したVPCを選択
3. 添付画像のように入力
4. タグは同上
5. その他のサブネットを作成する

インターネットゲートウェイの設定

1. インターネットゲートウェイを作成ボタンを押下
2. 名前タグに適当なものを入力（今回はtms-dev-igw-web）
3. 作成
4. VPCへアタッチを選択
5. 該当のVPCを選択しアタッチ

ルートテーブルの作成

1. ルートテーブルを作成ボタンを押下
2. 名前タグに適当なものを入力（今回はtms-dev-route-public）
3. 該当のVPCを選択
4. ルートテーブルを作成
5. 作成したルートテーブルのルートタブを選択
6. 添付画像のように入力
7. 変更を保存
8. サブネットの関連づけタブからサブネットの関連づけを編集ボタンを押下
9. public VPCにチェックを入れる
10. 関連づけを保存