はい、3ぃさんです!
現場でタイムリーでVPC用語が飛び交っていて
わかるようなわからないようなと思いながら聞いていたよ
AWSを扱う現場でVPC使ってないところはないので(だって自動的に作成されるし。。)
今後絶対必要になる知識なので着実に吸収していこう
ていうか、3ぃさんネットワーク系のことをわからなくてもなんとかなる現場にいたから
まじわからんの早く脱したいな。。。
一緒に頑張ろうね
始めるよ
学んだこと
以下の構成のVPCをたてるよ
まず、VPCを作成するよ
大枠のとこだね
ただ、VPCを最初にたてる時は親切設計で上のような箱だけ作ることもできるけど
最初からこんくらい作れそうなので作っていくよ
ダッシュボードの画面から「VPCを作成」を押下
VPCを作成の画面に遷移する
ここで箱だけ作れる「VPCのみ」と
箱の中身も一緒に作れる「VPCなど」を選択できる
箱だけだと、右側にあったプレビュー画面が消える仕様の模様
今回はサブネットとかも合わせて作るので
「VPCなど」を選択するよ
名前タグを記載して
(3ぃさんはなんも浮かばなかったので「AWSlearning」って名前にしたよ!)
IPv4 CIDRブロックで開始のIPとCIDRで扱うIPの数を設定する
IPv6 CIDRブロックにて、IPv6を使う場合は「Amazon提供のIPv6 CIDRブロック」を選択
今回3ぃさんは使わないのでデフォルトの「IPv6 CIDRブロックなし」のままにする
テナンシーでは占有にするかを選択できる
クラウドの機器を専有で使いたいという需要がある時に選択するみたい
今回はデフォルトのままで進める
AZの数はデフォルトで2個になっており
3などを選択すると
右のプレビュー部分のAZが増えることから、連動していることがわかる
同様にサブネットも増やしたり減らしたりできるよ
プレビューを右にスクロールすると
ルートテーブルが見えてくる
ルートテーブルはサブネットに対するルートを構成するもので
インターネットゲートウェイとの接続することでインターネットとの通信を可能にするよ
サブネットを作ると自動的に作られるよ
ネットワーク接続の部分で「-igw」とある方はインターネットゲートウェイのこと
パブリックサブネットだけと繋がっていることがわかる
インターネットと繋げるのはパブリックサブネットだけだからこういった動きなんだね
「-vpce-s3」の方は3Sとやりとりするためのエンドポイントで
S3はVPC内に作られるものではないので(リージョンに作られる)
VPC内にあるEC2インスタンスなどが S3と通信をするために必要となるエンドポイント
今回プライベートサブネットと繋がるルートでデフォルトで出てきている状態
今回はエンドポイントは使わないので(VPC作るだけだし。。)
あとで削除するよ
ひとまず、AZ1つと、パブリックサブネット1つ、プライベートサブネット1つ
のシンプルな構成にして作っていくよ
サブネットCIDRブロックをカスタマイズを開いて
サブネットのIPアドレスの範囲を決める
/24とすることで256個のIPを付与することができるよ
NATゲートウェイをありにすると
ネットワーク接続に「regional-nat」が追加されて
プライベートサブネットとルートを通してNATゲートウェイと繋がっているのがわかる
プライベートサブネットはインターネットとの通信ができないサブネットだが
NATゲートウェイを通すことでインターネット側に通信を返すことができるようになるんだったね
NATゲートウェイは課金要素になるので、作りたくない人は「なし」で
ハンズオンでは作って削除するみたいなので、3ぃさんは一応作るよ
エンドポイントはいらないので「なし」にすると
プレビューのネットワーク接続の「-vpce-s3」がなくなったことがわかる
最後にDNSの有効化の部分は、デフォルトでチェックが入っている
DNSホスト名を有効化は、VPC内に作成されたリソースに対して
ホスト名を付与するということを自動でやってくれる
このホスト名を付与することでホスト名を使用してアクセスができるようになる
また、DNS解決を有効化とすることで
URLと紐づくIPアドレスを持ったサーバを探すということができる名前解決という機能を持つ
Route53というサービスを使えるようにする設定が可能
どちらも一応チェックを入れた状態で
「VPCを作成」を押下
ちょっと作成まで時間かかるけど、待機しておけばVPCできいるよ
ちなみに、3ぃさんこのまま放置しすぎてサインアウトしてたよww
でも、ちゃんとできてるのを確認したよ!
理解したこと、気付いたこと
VPC内の関係性見るなら、プレビュー見ながら作った方が断然わかりやすいことがわかった
VPCだけを作って、サブネットを後で足すような作成の仕方をする時ってどんな時なんだろうか
AZの数やサブネットの数などはカスタマイズしながら
プレビューを見ながら構成を考えたりもできそうだと思った
パブリックサブネットだから、インターネットゲートウェイに繋がる
という動きは前回の復習にもなった
デフォルトでこういう設計普通なんだなというのを見ながら作業ができたのでわかりやすかった
まとめ
プレビューで見ながら、前回学んだそれぞれの要素
プライベートサブネットとパブリックサブネットの役割や
インターネットとの接続のためのインターネットゲートウェイについて
インターネットへレスポンスを返すためのNATゲートウェイ
CIDRで選択できるIPの数などが感覚で作成しながらわかるようになっているよ
VPC分野の復習をしながら画面を見比べると勉強になるかも
実際に、これからの学習ログで触れながら理解を深めていくものもあるから
ちょっとずつ学んでいこう
次回はサブネットを単体で作ることをやっていくよ
んでわ
コメント