skillup

技術ブログ

サーバー・ネットワーク

AWSのVPCの設定に関して

投稿日:2020年5月28日 更新日:

AWSでEC2を立ち上げたことはありましたが、VPC(Virtual Private Cloud)は使ったことがなかったので、これを機に調査してみました。

VPCとは?

端的に行ってしまうとクラウドをプライベート化することになります。

クラウドとはWeb上に全てのデータを預けることになります。その場合、不特定多数のユーザーがアクセスできてしまうのは危険なため、アクセスを制御することができます。

例として、下記のような感じになります。

Webサーバー

  • 特定IPからSSHでアクセス可
  • Webサーバーには任意のIPからアクセス可能(特定IPのみにすることも当然可能です。)

DBサーバー

  • Webサーバーが入っているサーバーのみDBサーバーにアクセス可能

構成

今回、一番簡単な例ということでEC2のみのサービスを作ってしました。

実際にAWSのアーキテクチャは下記のような構成になります。

設定のフロー

大まかな流れとしては下記のようになります。

  1. VPCの作成(これがVPC自体の一番大きい単位です。)
  2. サブネットの作成(個々のサービスが入るホストのネットワーク設定です。)
  3. インターネットゲートウェイの作成(外部との入り口になります。)
  4. ルートテーブルの作成(インターネットゲートウェイとサブネットを繋ぎます。)
  5. サブネットにルートテーブルを紐付け+自動割りIPを有効化
  6. 実際にEC2の立ち上げ

実際の作業

リンクや他のリソースを参考にした方が良さそうです(汗)

AWS VPCで仮想ネットワークを構築!【触って覚えるAWS入門】

ルートテーブルシナリオの実際の構築手順(AWSの設定編)

プログラマのためのクラウド超入門 (CodeZine BOOKS) (日本語)
5章「ネットワークの構築」

ルーティングテーブルとサブネットの設定がらみのところがわかりにくかったですね・・

その他のメモ

主にネットワークの基本に関して。ネットワークの基本がないから厳しいなあ・・

インターネットゲートウェイとは?

もちろんAWS独自の考え方ではなく、ネットワーク自体の用語です。

通信プロトコルが異なるネットワーク同士がやりとりする際、中継する役割を担うルータのようなものになります。

必ずしもインターネットだけではないのですが、今回使っているのはインターネット用のものになります。

ようはプライベート空間内の外部との入り口ですね。てかゲートウェイ自体、入口って意味ですし。

ルートテーブルとは?

一般的にはルーティング

「他ネットワークに転送するための宛先リスト」のようです。

ウチのマンションもネット入ってますが、

マンション→自分の部屋のルーター→自分の部屋のPC、スマホ、他の部屋のPC

のような構成になってます。ルーター内にルーティングテーブルがセットされているのでしょう。

実際の手順でルートテーブルを設定する際↓の意味がわからなかったのですが、

になるのだと思います。

参考リンク

AWS初心者 入門編 脱・知ってるつもり!AWSのネットワーク関連用語を基礎からおさらい

ルーティングテーブル(AWSで言う「ルートテーブル」)について

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

no image

MacでのVirtualHost設定

MacでのVirtualHostについて。 Contents1 設定方法2 注意点2.1 httpd -S2.2 httpd: Could not reliably determine the ser …

no image

IPアドレスの構成に関して(主にネットワーク、ホスト、サブネットマスクなど)

インフラ周りの知識がスカスカなので復習もかねて学習中です。 ネットワークはほとんどインフラの方にやっていただいたので、知識がまとまっていない・・ Contents1 IPアドレスに関して2 ネットワー …

no image

webサーバーがどのように動いているか(GETとPOST)

webがリクエストを受け取って画面に表示するまでの流れをおさらい。基本です。 Contents1 全体の流れ2 参考文献 全体の流れ 1 ユーザーがブラウザのURL欄に[crayon-675c52ee …

no image

ansible host指定,変数の外だし,ユーザー追加

Ansibleにてhostユーザーやユーザーの追加などす。 Contents1 ホストの指定2 ユーザーの追加2.1 変数を別ファイルに2.2 パスワードのハッシュ化2.3 パスワードなしでsudo2 …

no image

PHPのコマンドライン+隠しファイルも含めたcpコマンド

超小ネタを2つほど phpにrオプションを入れるとPHPコードを実行できます。

cp コマンドですが、隠しファイルも含めてコピーしたい …

アーカイブ