はい、3ぃさんです。
仕事で、上位から依頼を受けたので唯々諾々と請け負おうとしてしまったところ
内容的に、今までの方針から変わるので
唯々諾々と受けるんじゃなくこちら側の意見も通そうね
という至極真っ当のご指摘を受けたよ
まだ今の現場に入って3ヶ月目というところで
過去の他の人の成果物を頼りにとにかく作業を進めていたことから
基本自分の意見というよりは
「この現場ではこういうものなんだなぁ」
みたいになっていたな
成果物を参考にするということは、過去の方針の理解を進めていくことだし
今回の作業と違うかな?とか、なんでこうなっているの?
みたいなのは随時確認していたから
ある程度納得して進めていたものの
咄嗟に方針転換を求められた時に蓄積していたものとの差分に気づけなかった感じ
インプットはずっと進めていたけど
アウトプットする段階になって思考停止してしまったわけだね。。。
という反省
ひとまず、インプットの作業は進めていたわけだし
依頼を受けた時には、一回今までと何が違うんだっけ?
を考えることを丁寧にやっていきたいな
と。3ぃさんの反省長すぎるな。。。
勉強します!
学んだこと
VPCとはなんぞ
VPC(Virtual Private Cloud)とは、パブリックなネットワークから論理的に分離されたプライベートなネットワークを構築する仮想ネットワークのこと
AWSでは
AWSクラウドというパブリックなクラウド内のネットワーク上に
ユーザ専用の領域を作れるよってサービス
・リージョン内に5つまでVPCを設定可能
・任意のIPアドレス範囲を選択して仮想ネットワークを構築できる
・サブネットの作成、ルートテーブルやネットワークゲートウェイの設定が可能
・クラウド内外のネットワーク同士を接続したり、外部のネットワークと接続することが可能
とかができるみたい
AWSアカウントを作成すると
自動で各リージョンに1つずつデフォルトのVPCが作成されている
つまり、3ぃさんはもうVPC持ってんだね!!
CIDRとは
設定可能なIPアドレスはCIDR表記で「/28」〜「/16」の範囲のIPアドレスの組み合わせ
CIDRとは前回の学んだサブネットマスクの表し方の名前のこと
32bitのIPアドレスに対して、1から32までの値で表現できる
表現するCIDR表記によってこれだけのIPアドレスを利用可能
| サブネットマスク(CIDR) | IPアドレス数 |
| /16 | 65536 |
| /18 | 16384 |
| /20 | 4096 |
| /22 | 1024 |
| /24 | 256 |
| /26 | 64 |
| /28 | 16 |
必要なIPアドレスの数に対して
AWSで利用される5つのIPアドレスを足した数を選択して利用する必要がある
AWSで利用される5つのIPアドレスにより、設定できないIPアドレスが存在することも注意
ネットワークアドレス、VPCルータ、DNSサービス、AWSで予約されているアドレス、ブロードキャストアドレスの5つが既に利用されている
VPCの構成
VPCをたてると、サブネットも1つ以上必要になる
そしてサブネットをたてるときはAZを指定するため
↓のようなイメージで構成する
サブネットは複数のAZに作成できて、VPCも広げることができるが
VPCはリージョンは越えられないので注意が必要
サブネット
VPC内のネットワークを分割するのに、CIDRを使う
分割した一つのネットワークの単位をサブネットというんだった
サブネットを分割することで
サービスごとにネットワークを分けるということが可能になる
理解したこと、気付いたこと
VPCを使ってAWSクラウド上にプライベートなネットワーク空間が作れることがわかった
このネットワーク空間はアカウント作成時に自動で作成されてもいる
リージョンによって作れるVPCの個数や範囲に制限があることや
サブネットはAZをまたがることができない等の制限がある
そのため、VPCの構成を考えるときは制限内で設計が必要なことがわかった
また、サブネットマスクによって、サブネットを分けることが可能で
ネットワーク空間をサブネットによってわけることで
サービスによってネットワークをわけることができるため
わかりやすくグループ分けすることや
セキュリティを考えたネットワーク構成を検討できることがわかった
まとめ
VPCで自分だけのネットワークを作成できるよ
AWSアカウント作成すると勝手にできるよ
制限の範囲内でいくつかVPCを作ることができるよ
VPC内でいくつかのネットワークをわけることができるよ
わけたネットワークの単位をサブネットというよ
わける方法としてCIDRを使うよ
CIDRの値によって使えるIPアドレスの数が変わるよ
使うIPアドレスの数やわけたいサブネットの数によってCIDRを使い分けるよ
サービスごとにネットワークをわけるなどをして
分類しやすくするんだね
次回、プライベートサブネットとパブリックサブネットについてやっていくよ
んでわ
コメント