【初級編】VPCとサブネットの作成方法

AWS運用自動化サービス「Cloud Automator」

こんにちは。SRE2課の福島です。

最近、朝に楽しみがあると早起きできると思い、
朝食から”とあるお店”で好きなヒレカツ丼を食べていいことにしています。
(「ヒレカツ丼 < 寝る」になったら、また別のものを探したいと思います。)

さて今回は、VPCとサブネットを作成する方法をまとめたいと思います。

やること

これだけです。

①VPCの作成
②サブネットの作成

①VPCの作成

まず、AWSマネジメントコンソールの「サービスを検索する」で「vpc」と検索し、vpcをクリックします。

左の項目で「VPC」を選択後、「VPCの作成」をクリックします。

VPCの作成画面で必要な情報を入力し、「作成」をクリックします。

項目 説明
名前タグ 作成するVPCに任意の名前を付与することができます。
IPv4 CIDRブロック VPC 用の IPv4 CIDR ブロックを指定します。
RFC 1918 で規定されているプライベートIP アドレス範囲から CIDR ブロックを
指定することをお勧めします。
たとえば、10.0.0.0/16 や 192.168.0.0/16 から指定します。
もし、オンプレミスの環境と接続する要件がある場合、
オンプレミスとCIDRが重複しないようにする必要があります。
IPv6 CIDRブロック IPv6を利用する場合、「Amazon が提供した IPv6 CIDR ブロック」または
「IPv6 CIDR owned by me」にチェックをします。
利用しない場合、「IPv6 CIDR ブロックなし」にチェックをします。
テナンシー デフォルト:VPC で起動するインスタンスは、
デフォルトで共有ハードウェア上で実行されます。
※特に要件がない場合、こちらを指定すれば良いかと思います。
  専用:VPC で起動するインスタンスは、
デフォルトで専用ハードウェア上で実行されます。

テナンシーの説明で記載している共有および専用ハードウェアの違いは、以下の通りです。
 共有ハードウェア
  複数のAWSアカウントで作成されるインスタンスが1つのハードウェア上で実行されます。
 専用ハードウェア
  自分のAWSアカウントで作成されるインスタンスだけが1つのハードウェア上で実行されます。

以下の画面が表示されれば、VPCの作成完了です。

②サブネットの作成

続きまして、サブネットの作成になります。

サブネットには、パブリックサブネットとプライベートサブネットと呼ばれるサブネットが存在します。
実際にそういうAWSサービスが存在する訳ではなく、簡単に記載するとインターネットからの通信可否に応じて、呼称が変わります。

インターネットからサブネットへの通信が
 できる:パブリックサブネット
 できない:プライベートサブネット

今回はプライベートサブネットを構築します。

左の項目で「サブネット」を選択後、「サブネットの作成」をクリックします。

必要な情報を入力します。

項目 説明
名前タグ 作成するサブネットに任意の名前を付与することができます。
VPC サブネットを作成するVPCを選択します。
アベイラビリティーゾーン サブネットを作成するAZ(※)を選択します。
※ 複数の拠点にあるデータセンター群を指します。
IPv4 CIDRブロック VPCで指定したCIDRより小さいCIDRを指定します。
VPCを「/16」で作成している場合、ネットワーク部(第1~3オクテッド)と
ホスト部(第4オクテッド)を分かりやすくするため、
サブネットは、「/24」で作成することが多いかと思います。

以下の画面が表示されれば、サブネットの作成完了です。

おわり

今回はサブネットを1つしか作成しませんでしたが、本来であれば、
AZ障害に対応できるよう、別のAZにもサブネットをもう1つ作成した方がよいでしょう。

ともあれ、上記のように簡単にVPCとサブネットを作成できます。
後は、EC2やWorkSpacesを作成したサブネット上に構築していきましょう!

参考:
VPC とサブネットの使用
ハードウェア専有インスタンス

AWS運用自動化サービス「Cloud Automator」