【AWS入門】②VPCを使うまでの流れ・デフォルトVPC
スポンサードリンク
おはようございます。Shotaです。
今回の記事も前回と同様に、AWSのサービスの一つ「Amazon VPC」について解説します。今回の記事で主に解説するポイントは次の通りです。
それでは早速、本題に入っていきましょう。
VPCを使うまでのプロセス
VPCを使用するには、マネージドコンソールから各種設定を行います。この時に重要な概念になるのがサブネットです。CIDRブロックでネットワークの範囲を設定し、その後でさらにサブネットに分けます。
VPCで設定するべきこと
VPCは言い換えればネットワークそのものです。そのため、どのような環境にサーバを置くのか、そのサーバはインターネットに接続するのかを設計する必要があります。特に重要なのはインターネットへの接続の有無やオートスケーリングでしょう。
インターネットへの接続を行うのであれば、インターネットゲートウェイの設定が必要ですし、オートスケーリングを行うのであれば、サーバが自動的に増えるのでIPアドレスを多く用意しておく必要があります。
また、セキュリティグループやネットワークACLの設定で、インスタンスの用途に応じたポートの設定も考えておきましょう。デフォルトの設定ではポートが空いていないので、サーバとして使用する際にはデフォルトの設定から変更する必要があります。設定変更がわからない場合、あるいはどれにするか迷った場合はデフォルトVPCを利用するのがいいでしょう。
VPCを使うまでのプロセス
次はVPCを使用するプロセスを紹介します。
①まずはVPC名を決めて、CIDRブロックでネットワークの範囲を設定する
▼
②ネットワークを小さなサブネットに分割する
▼
③インターネットへ接続する。このとき、インターネットゲートウェイを作成し、ルーティングの設定を行う必要がある。
デフォルトVPCとは
ネットワークの知識は、誰にでもあるわけではありません。そのような場合でもVPCを利用できるようにデフォルトVPCが用意されています。よく理解できない場合や知識が浅い場合はこちらを使うといいでしょう。
デフォルトVPCは、設定したらすぐに使える状態になっているので個別の設定をする必要はありません。特殊な要件ではない場合、デフォルトVPCを用意するのがいいでしょう。
デフォルトVPCの構成
デフォルトVPCとは、サブネットやインターネットゲートウェイが予め設定されているVPCである。EC2作成画面やRDS作成画面で選択できます。
ネットワークの範囲はプライベートIPアドレスの172.31.0.0/16が振られています。インターネットゲートウェイも用意されているので、インターネットに接続できます。インターネットに接続したくない場合は、別のVPCを作成するか、VPCダッシュボードからデフォルトVPCを変更します。
VPCウィザードを使えば、簡単な質問に回答するだけでVPCを手軽に作れます。
まとめ
今日の記事では以下のポイントに絞って解説しました。
今日の記事を参考に、VPCに対する理解を少しでも深めていただければ幸いです。
今日の記事はこれで終了です。
【参考資料】