今回のテーマ：VPCの構築(パブリックサブネット/プライベートサブネット)

概要

任意のネットワークを構成し実装する際に必要となります。
プライベートサブネットからインターネット接続を利用できるようにするために、NATゲートウェイ(有料)が必要となります。

VPCの構築

作成する概要図

• 事前準備(ElasticIPの割り付け)
  • VPCと接続する際に外部接続を許可するElasticIPの作成
    

cf)ElasticIPの料金について：

• ElasticIPは作成し使用するなら料金が発生しない
• ElasticIPは作成し未使用なら料金が発生する

実際の手順(VPCの作成)

• マネジメントコンソール-VPC-ElasticIPを選択し、Elastic IPアドレスの割りあてをクリック

• デフォルトのままで割りあてをクリック

• 新規に使用できるElastic IPを確認後VPCの作成を行います。

• VPCダッシュボードよりVPCウィザードの起動をクリック

• 今回はパブリックとプライベートの両方を作成するため、
  「パブリックとプライベートサブネットを持つVPC」を選択し、選択ボタンをクリック

• 必要な設定値や設置場所を指定し、VPCの作成をクリック
  • VPC名：任意の値
  • パブリックサブネットのAZ：ap-northeast-1a
  • Elastic IPの割りあえてはこの用途に作成したものを関連付けます。

• Elastic IPの選択

パブリックサブネットの概要

パブリックサブネットは、インターネットに接続する際、作成します。
その際、ルートテーブルにインターネットゲートウェイを設定します。

パブリックサブネット作成時のルーティング構成

実装時の概略図は以下のようになります。 なお、費用が発生するため、先程作成したVPCで生成したNATGWの削除とElasticIPの開放をしておきます。

実際の手順(パブリックサブネットの作成)

• マネジメントコンソール-VPC-VIRTUAL PRAVATE CLOUD-サブネットの順に選択し、サブネットを作成をクリック

• 実装したいVPCを選択し、サブネットの設定で必要な項目を記入後、サブネットを作成をクリック

• 作成後ルートテーブルのタグをクリックし、ルートテーブルの関連付けを編集をクリック

• ターゲットがNATGWを使用しているため、インターネットゲートに抜けられるように別のルートテーブル変更し、保存をクリック

変更前：

変更後：

今回のテーマは以上となります。

cf)復習コラム

プライベートサブネット関連

• オフィスや家などで管理されているIPアドレスをプライベートアドレス
• インターネットの世界で管理されているIPアドレスをグローバルアドレス
• NATとはプライベートアドレスとグローバルアドレスを1対1で変換する技術
• IPマスカレードは複数のプライベートIPをポートを分けて1つのグローバルIPへ変換する技術

AWSでプライベートサブネットを実装する場合の要点

• プライベートサブネットから返信トラフィックをインターネット経由で受診するため、NATゲートを介する必要がある。
• インターネット経由でNATゲートウェイを介する場合、パブリックサブネットにNATゲートウェイを設置

※先程作成していたNATゲートウェイ並びにElasticIPが残っている場合、そちらを活用してください。