VPCネットワークの作成

VPCの作成

  1. VPCネットワークの作成
  2. サブネットの作成
  3. ルートテーブルの作成
  4. インターネットゲートウェイの作成
  5. ネットワークACLの作成
  6. セキュリティグループの作成

VPCネットワークの作成

最初にVPCで使用するプライベートネットワークの範囲を設定します。

AWSマネジメントコンソールの操作

VPC → VPC → VPCの作成

VPCネットワークの設定項目

  • ネームタグ・・・設定を識別するための名前。例)AWS_BOOK
  • CIDRブロック・・・最小「/28」(16IPアドレス)から最大「/16」(65,536IP)のネットワークを設定。例)10.0.0.0/16
  • テナンシー・・・EC2インスタンスを起動するホストサーバーを指定(専有)するかの設定。例)Default

なお、VPCを新規で作成するとそのVPC内で使用できるルートテーブルとネットワークACL、セキュリティグループが自動的に作成されます。
EC2インスタンスにアクセスする際にパブリックDNSを使用するため、DNSホスト名を「はい」にしています。作成したVPCを右クリックして、DNS名の編集を選択し編集します。

サブネットの作成

2番めにサブネットを作成します。サブネットとは大きなネットワークを複数の小さなネットワークに分割して管理する際の、管理単位となるネットワークのことを指します。VPC内では役割に応じ他ネットワークを作成することができます。

AWSマネジメントコンソールの操作

VPC → サブネット → サブネットの作成

サブネットの設定項目

  • ネームタグ・・・設定を識別するための名前。例)AWS_BOOK_Subnet
  • VPC・・・サブネットを作成するVPCを指定。例)vpc-×××××(10.0.0.0/16)|AWS_BOOK
  • アベイラビリティゾーン・・・サブネットを作成するアベイラビリティゾーンを指定。指定しなければ任意のAZが選択される。例)ap-notheast-1a
  • CIDRブロック・・・サブネットに割り当てるネットワークの範囲を指定。例)10.0.0.0/24

VPC作成で説明した「DNSホストネーム」オプションを「はい」にして、サブネット設定の「自動パブリックIP割当の変更」を「はい」にするとEC2インスタンス起動時に自動的にパブリックIPを付与することができます。

ルートテーブルの作成

3番めはルートテーブルの作成です。ルートテーブルはサブネット単位で設定することができ、サブネット内で仮想するEC2インスタンスのネッワークルーティングテーブルを制御します。インターネットを介して通信する場合はインターネットゲートウェイをルーティングテーブルに指定します。

AWSマネジメントコンソールの操作

VPC → ルートテーブル → ルートテーブルの作成

ルートテーブルの設定項目

  • ネームタグ・・・設定を識別するための名前。例)AWS_BOOK_RouteTable
  • VPC・・・ルートテーブルを作成するVPCのIDを指定。例)vpc-×××××(10.0.0.0/16)|AWS_BOOK

サブネットとルートテーブルの関連付け

作成したサブネットはVPC内意の1つのルートテーブルに関連付ける必要があります。サブネットの新規作成時はルートテーブルを作成することができないため、VPC内のメインルートテーブルに自動的に関連付けされます。サブネットとルートテーブルの関連付けを変更する場合は下記のように行います。

AWSマネジメントコンソールの操作

VPC → ルートテーブル

(1)ルートテーブルの一覧から作成したルートテーブルを選択
(2)「サブネットの関連付け」タブをクリック
(3)「編集」ボタンをクリック
(4)サブネットの一覧が表示されるので関連付けるサブネットにチェックを入れる
(5)保存をクリック

インターネットゲートウェイの作成

4番目はインターネットゲートウェイの作成です。インターネットゲートウェイはVPCネットワーク内で稼働するEC2インスタンスがインターネットを通じて外部と通信する際に必要となります。作成したインターネットをゲートウェイをルートテーブルのターゲット(ルートテーブルのルーティングを設定する際に指定するルーティング先)として使用します。
インターネットゲートウェイをルートテーブルに設定することで、VPC内で稼働するEC2インスタンスがインターネット上に存在するサーバーと通信できます。

AWSマネジメントコンソールの操作

VPC → インターネットゲートウェイ → インターネットゲートウェイの作成

インターネットゲートウェイの設定項目

  • ネームタグ・・・設定を識別するための名前。例)AWS_BOOK_IGW

作成したインターネットゲートウェイが一覧に表示されます。

インターネットゲートウェイとVPCの関連付け

作成したインターネットゲートウェイはVPCと関連付けを行います。
表示される一覧から関連付けたいインターネットゲートウェイを選択し(チェックボックスにチェックを入れ)、VPCにアタッチをクリックすることでVPCに関連付けされます。状態欄が「attached」となっていれば成功です。

インターネットゲートウェイをルーティング先に指定する

これでルートテーブルにインターネットゲートウェイを指定することができるようになりました。作成したルートテーブルにインターネットゲートウェイへのルーティングを追加します。

AWSマネジメントコンソールの操作

VPC → ルートテーブル

(1)ルートテーブルの一覧から作成したルートテーブルを選択
(2)「ルート」タブをクリック
(3)「編集」ボタンをクリック
(4)「送信先」と「ターゲット」入力。例)送信先:0.0.0.0/0(全てのアドレスとマッチ)、ターゲット:今回作成したインターネットゲートウェイのID
(5)保存をクリック

※参考:Amazon Web Serviceパターン別構築・運用ガイド