VPCは、Virtual Private Cloud の略で実物のネットワークでいうとLANに相当するものです。
AWSのネットワーク内に分離したネットワークを作成することができ、内部のネットワークと外部のネットワークに設定することができます。
VPCサブネットに作成されたEC2やRDSなどのインスタンスはそのVPCで設定されているネットワーク設定にもとづいて、インターネットやその他のネットワークと通信します。
AWSにはもともと、Default-VPCというものがあり、特にVPCを他に作成しなかった場合は、EC2などはそこに属する事になります。
しかし、ネットワーク構成および設定を自分でしたい場合もあると思いますがそういう時に使うのがCustom-VPCです。
任意のVPCを以下の手順で作成することが可能です。
VPCの作成
①VPCネットワークを作成
②Subnetを作成
③Route Tableを作成
④Internet Gatewayを作成
⑤Network ACLを設定
⑥Security Groupを設定
では、実際にVPCを作成していってみましょう。
↓↓続きから↓↓
AWSのネットワーク内に分離したネットワークを作成することができ、内部のネットワークと外部のネットワークに設定することができます。
VPCサブネットに作成されたEC2やRDSなどのインスタンスはそのVPCで設定されているネットワーク設定にもとづいて、インターネットやその他のネットワークと通信します。
AWSにはもともと、Default-VPCというものがあり、特にVPCを他に作成しなかった場合は、EC2などはそこに属する事になります。
しかし、ネットワーク構成および設定を自分でしたい場合もあると思いますがそういう時に使うのがCustom-VPCです。
任意のVPCを以下の手順で作成することが可能です。
VPCの作成
①VPCネットワークを作成
②Subnetを作成
③Route Tableを作成
④Internet Gatewayを作成
⑤Network ACLを設定
⑥Security Groupを設定
では、実際にVPCを作成していってみましょう。
↓↓続きから↓↓
Custom-VPCを作成する
VPCネットワークの作成
VPCで使うプライベートIPアドレスの範囲を設定します。VPCのIPアドレスは一度設定するとあとから変更することはできないので、注意して設定してください。
(システムの増設や拡張を考えて余裕をもった範囲を設定することが必要)
AWSのリージョンは「東京」を使いますので確認をしておきましょう!
まず、マネジメントコンソールからVPCを選択します。ネットワーキングのところにあります。
右上のリージョンが「東京」になっていることを確認して、左のメニューから「VPC」をクリックしてください。
まだ、VPCを作成していないので、名前のないものが一つだけあります。それがDefaultVPCです。
これから新しいCustomVPCを作成していきます。
青いボタンのVPCの作成をクリックしてください。
VPCの作成ウィザードが表示されます。
ネームタグには任意の名前をCIDRブロックには割り当てたいアドレスとその範囲を記述してください。
テナンシーはハードウェアを専有するかどうかの選択です。専有すると費用が高いので「デフォルト」のままにしておきます。
「作成」ボタンをクリックすると以下の様な画面になります。
先ほど入力したネームタグが表示されていれば作成ができています。
ここで、このVPC内に作成したインスタンスにDNSホスト名を付与させたいのでその設定ほ変更しておきます。
上の画面でさっき作成したVPC上を右クリックしてください。そうすると以下のなメニューが表示されます。
DNSホスト名の編集をクリックします。
すると以下の様な画面が表示されます。
「はい」のラジオボタンをクリックして「保存」をクリックしてください。
これでVPCの作成は完了です。
るづいてサブネットの作成を行います。
Subnetの作成
VPCの左のメニューから「サブネット」をクリックしてください。今存在するサブネットが表示されます。デフォルトだとデフォルトのサブネットが表示されているだけです。新しくサブネットを作成するには青い「サブネットの作成」ボタンをクリックします。
そうすると以下の様が画面が表示されます。各項目を入力してください。
ネームタグには任意の名前をVPCは先ほど作成したものを選択してください。
アベイラビリティーゾーンは「.....-1a」を今回は選択します。
CIDRブロッグにはVPCをどれぐらいの範囲のサブネットに分けるか記述してください。
設定できたら作成をクリックします。
先ほど入力したネームタグのものが表示されていればOKです。
続いてルートテーブルの作成に移ります。
Route Tableの作成
ルートテーブルはサブネット内で稼働するEC2のネットワークルーティングを制御します。インターネット向きの通信はInternet Gatewayをルーティング先に設定したりします。
VPCダッシュボードの左のメニューから「ルートテーブル」をクリックしてください。
VPC作成時に自動的にルートテーブルが作成されますが、今回はもう1つべつにルートテーブルを作成してみたいと思います。
新しくルートテーブルを作成するには「ルートテーブルの作成」ボタンをクリックしてください。
以下の様な画面が表示されます。
任意のネームタグを入力して、VPCは先ほど作成したものを選択してください。
入力できたら、作成をクリックします。
以下のように表示されていれば作成完了です。
テーブルができたらサブネットにこのRouteTableを関連付けしなければなりません。
SubnetとRoute Tableの関連付け
RouteTableの一覧から作成したRouteTableを選択します。
下の詳細情報のイベントにある「サブネットの関連付け」をクリックします。
編集をクリックします。
クリックすると以下の様な画面が表示されます。
関連付けのチェックボックスにチェックを入れて「保存」をクリックします。
これで、サブネットとルートテーブルの関連付けが行われました。
続いてインターネットゲートウェイの作成に移ります。
Internet Gatewayの作成
EC2インスタンスがインターネットを通じて外部と通信するときにこれが必要となります。VPCダッシュボードの左のメニューから「インターネットゲートウェイ」をクリックします。
あたらしく、作成するには「インターネットゲートウェイの作成」をクリックします。
そうすると以下のような画面が表示されます。
任意のネームタグを入力して作成をクリックすると作成されます。
Internet GatewayとVPCの関連付け
作成したInternetGatewayとVPCの関連付けを行います。
表示されいる一覧から先ほど作成したInternetGatewayを選択してください。
以下の画面の上らへんにある「VPCにアタッチ」をクリックするとVPCに関連付けされます。
このような画面がでたら、「アタッチ」をクリックします。
そうすると状態が「attached」になります。
これでVPCとGatewayの関連付けは完了です。
Internet Gatewayルーティング先に指定する
VPCのダッシュボードの左メニューからルートテーブルを選択してください。
ルートテーブルの一覧から今回作成したRoute Tableを選択します。
「ルート」タブをクリックすると下の方の画面が切り替わります。
「編集」をクリックしてください。
別のルートの追加をクリックして
送信先「0.0.0.0/0」と記述し、ターゲットにInternetGatewayのIDを記述してください。
InternetGatewayのIDはインターネットゲートウェイ一覧のページに表示されています。
(ターゲットの欄にカーソルを持って行くと一覧が表示されました。)
入力できたら保存をクリックします。
このようになっていれば成功です。
今回は、
NetworkACLとSecurity Groupの設定はここではそのままにしておきます。