AWS

【AWS入門】Amazon VPC(仮想ネットワーク)の作成方法

AWS

はじめに

Amazon VPCは「Virutal Private Cloud」の略で、
VPCは従来のオンプレミス環境でのネットワーク機器(スイッチ、ルーター、ファイアーウォール)などの機能をAWS上に抽象化してサービスとして提供しています。

代表的な機能として、AWS上にプライベートなネットワーク空間を構築することができます。他にも様々な機能が用意されています。

今回はVPC作成にあたり、AWSマネジメントコンソールのVPCウィザードから作成します。VPCウィザードはAWS初心者にとって必要な設定を自動で行ってくれるため助かりますが、バックグランドでどのような設定が追加されのかも見ていきたいと思います。

VPCの作成手順

手順1.マネジメントコンソール画面のナビゲーションバーで「サービス」ー「VPC」を選択します。

手順2.「VPCウィザードの起動」をクリックします。

手順3.「1個のパブリックサブネットを持つVPC」を選択し、「選択」をクリックします。

手順4.VPCの範囲は「10.0.0.0/16」、サブネットは「10.0.1.0/24」「アベイラビリティゾーン」、サブネット名を指定して「VPCの作成」をクリックします。

VPC作成手順は以上になります。VPC作成時に以下の設定も同時にされます。それぞれ詳しく見ていきましょう。

  • ルートテーブル
  • DHCP オプションセット
  • ネットワーク ACL

ルートテーブル

ルートテーブルはサブネットに関連づけることでインターネットへのアクセス制限をかけることが可能です。

以下のルートテーブルの設定例では、ルートに送信先「0.0.0.0/0」、ターゲットは「インターネットゲートウェイ」となっている場合は、すべてのIPv4アドレスはインターネットゲートウェイ経由でインターネットへアクセス可能となります。

ルートテーブル設定例

インターネットとのアクセスを許可するサブネットのことをパブリックサブネット。逆をプライベートサブネットといいます。

DHCPオプションセット

DHCPオプションセットは、インターネットゲートウェイを介して通信する必要があるインスタンスにたいしてDNSを有効にします。

DHCPオプション設定例

ネットワークACL

ネットワークACLは、VPCが提供するサブネットごとのファイアーウォール機能です。インバウンドとアウトバウンドのアクセス制御ができます。

デフォルトではインバウンド、アウトバウンドともにすべての通信を許可する設定になっています。そのため、SSH、RDPなど必要なポート、送信元をインバウンドルールに許可することをおすすめします。

ネットワークACL インバウンドルール設定例
ネットワークACL アウトバウンドルール設定例

まとめ

いかがでしたでしょうか。VPCの作成自体はマネジメントコンソールからウィザードを使用すれば簡単に作成が可能です。ただし、自動で設定される内容なども理解しておかなければセキュリティ面において安全なシステムを構築することはできません。そのあたりに注意して便利なAWSを今後も活用したいですね。

今回は以上となります。ご覧いただきありがとうございます。

コメント

タイトルとURLをコピーしました