【AWS】VPC作成とパブリックサブネット構築

スポンサーリンク

EC2(サーバー)やRDS(データベース)を立てる前にネットワークの構築を行います。

この記事ではVPCを1つ作成し、パブリックサブネットを構築します。

VPCの構築が完了すると、EC2(サーバー)が作成できます。

※記事の内容は2019/05時点になります。

yasu
yasu

5月の初めに作成し、5月中旬に記事を書きましたが、設定項目などが英語表記→日本語表記に修正されていました。必要に応じて読み替えてください。

セキュリティ設定がまだの場合は以下の記事を参考に設定してみてください。

権限管理や多要素認証の設定を強くお勧めします。

VPCとは

ざっくりですが、AWSアカウントで管理するネットワークと考えてください。

VPCを作成することにより、パブリックネットワーク(DMZ)を作成したり、セグメント管理ができるようになります。

もちろんEC2(サーバー)もVPC内に作成します。

AWSドキュメント(https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/what-is-amazon-vpc.html

ネットワークの構築手順

  • VPCの作成
  • パブリックサブネットの作成
  • インターネットゲートウェイの作成
  • ルートテーブルの作成

※すべてVPC画面から設定を行います。

VPCの作成

メニューから「VPC」を選択し、「Create VPC」をクリックします。

 

「Name tag」、「IPv4 CIDR block」に任意の値を入力します。

※とりあえず作ってみたい人は画像と同じ値で大丈夫です。(「IPv4 CIDR block」は今後のサブネットでも使いますので、この後も画像と同じ値にしてください。)

 

以下の画面が表示されると作成完了です。

パブリックサブネットの作成

インターネット接続用のパブリックサブネットを作成します。

 

メニューから「サブネット」を選択し、「サブネットの作成」をクリックします。

 

「VPC」は先ほど作成したVPCを選択します。

他の項目は任意の値を入力してください。(画像と同じにしてもOKです)

インターネットゲートウェイの作成

パブリックサブネットを作成しただけでは、インターネットとの通信ができません。

インターネットと通信するためには「インターネットゲートウェイ」を作成し、VPCと関連付ける必要があります。

 

メニューから「インターネットゲートウェイ」を選択し、「インターネットゲートウェイの作成」をクリックします。

 

「Name タグ」を入力します。任意の名前を付けます。

 

以下の画面が表示されると、インターネットゲートウェイの作成は完了です。

「閉じる」をクリックします。

 

「インターネットゲートウェイ」メニューに戻り、作成したインターネットゲートウェイを選択した状態で、「アクション」から「VPCにアタッチ」をクリックします。

 

「VPC」には作成したVPCを選択します。これでインターネットゲートウェイとVPCの関連付けが完了しました。

ルートテーブルの作成

さて、VPCとインターネットゲートウェイの紐づけが完了しましたが、あと一つ設定することがあります。

ルートテーブルの作成です。ルートテーブルを作成することで、内部のパケットをインターネットに向けられます。

※以下の画像ではルートテーブルの宛先がサブネット内だけになっています。

 

メニューから「ルートテーブル」を選択し、「Create route table」をクリックします。

 

「Name tag」には任意の値を入力します。

「VPC」には作成したVPCを選択します。

 

メニューから「ルートテーブル」を選択し、前作業で作成したルートテーブルを選択します。

画面の下に設定値が表示されるので、「Subnet Associations」にタブを切り替えて「Edit Subnet associations」をクリックします。

 

ルートテーブルとサブネットを紐づけます。

「Associated subnets」でパブリックサブネットを選択します。

 

続いて、ルートテーブルとインターネットゲートウェイを紐付けます。

メニューから「ルートテーブル」を選択し、作成したルートテーブルを選択します。

下画面に表示される設定値より、「Routes」タブを選択し、「Edit routes」をクリックします。

 

「Destination」に「0.0.0.0/0」を入力します。

さらに、「Target」には「Internet Gateway」を選択します。

 

作成済みのインターネットゲートウェイの候補が表示されますので、作成したインターネットゲートウェイを選択します。

 

下の画面が表示されると設定完了です。

設定確認

メニューから「サブネット」を選択し、下画面から「ルートテーブル」タブを選択します。

「送信先」が「0.0.0.0/0」となっていれば、パブリックサブネットの作成は完了です。

タイトルとURLをコピーしました