はじめに
Amazon VPCは「Virutal Private Cloud」の略で、
VPCは従来のオンプレミス環境でのネットワーク機器(スイッチ、ルーター、ファイアーウォール)などの機能をAWS上に抽象化してサービスとして提供しています。
代表的な機能として、AWS上にプライベートなネットワーク空間を構築することができます。他にも様々な機能が用意されています。
今回はVPC作成にあたり、AWSマネジメントコンソールのVPCウィザードから作成します。VPCウィザードはAWS初心者にとって必要な設定を自動で行ってくれるため助かりますが、バックグランドでどのような設定が追加されのかも見ていきたいと思います。
VPCの作成手順
手順1.マネジメントコンソール画面のナビゲーションバーで「サービス」ー「VPC」を選択します。
手順2.「VPCウィザードの起動」をクリックします。
手順3.「1個のパブリックサブネットを持つVPC」を選択し、「選択」をクリックします。
手順4.VPCの範囲は「10.0.0.0/16」、サブネットは「10.0.1.0/24」「アベイラビリティゾーン」、サブネット名を指定して「VPCの作成」をクリックします。
VPC作成手順は以上になります。VPC作成時に以下の設定も同時にされます。それぞれ詳しく見ていきましょう。
- ルートテーブル
- DHCP オプションセット
- ネットワーク ACL
ルートテーブル
ルートテーブルはサブネットに関連づけることでインターネットへのアクセス制限をかけることが可能です。
以下のルートテーブルの設定例では、ルートに送信先「0.0.0.0/0」、ターゲットは「インターネットゲートウェイ」となっている場合は、すべてのIPv4アドレスはインターネットゲートウェイ経由でインターネットへアクセス可能となります。
インターネットとのアクセスを許可するサブネットのことをパブリックサブネット。逆をプライベートサブネットといいます。
DHCPオプションセット
DHCPオプションセットは、インターネットゲートウェイを介して通信する必要があるインスタンスにたいしてDNSを有効にします。
ネットワークACL
ネットワークACLは、VPCが提供するサブネットごとのファイアーウォール機能です。インバウンドとアウトバウンドのアクセス制御ができます。
デフォルトではインバウンド、アウトバウンドともにすべての通信を許可する設定になっています。そのため、SSH、RDPなど必要なポート、送信元をインバウンドルールに許可することをおすすめします。
まとめ
いかがでしたでしょうか。VPCの作成自体はマネジメントコンソールからウィザードを使用すれば簡単に作成が可能です。ただし、自動で設定される内容なども理解しておかなければセキュリティ面において安全なシステムを構築することはできません。そのあたりに注意して便利なAWSを今後も活用したいですね。
今回は以上となります。ご覧いただきありがとうございます。
コメント