こんにちは。SRE2課の福島です。
最近、朝に楽しみがあると早起きできると思い、
朝食から"とあるお店"で好きなヒレカツ丼を食べていいことにしています。
(「ヒレカツ丼 < 寝る」になったら、また別のものを探したいと思います。)
さて今回は、VPCとサブネットを作成する方法をまとめたいと思います。
やること
これだけです。
①VPCの作成
②サブネットの作成
①VPCの作成
まず、AWSマネジメントコンソールの「サービスを検索する」で「vpc」と検索し、vpcをクリックします。
左の項目で「VPC」を選択後、「VPCの作成」をクリックします。
VPCの作成画面で必要な情報を入力し、「作成」をクリックします。
項目 | 説明 |
名前タグ | 作成するVPCに任意の名前を付与することができます。 |
IPv4 CIDRブロック |
VPC 用の IPv4 CIDR ブロックを指定します。 RFC 1918 で規定されているプライベートIP アドレス範囲から CIDR ブロックを 指定することをお勧めします。 たとえば、10.0.0.0/16 や 192.168.0.0/16 から指定します。 もし、オンプレミスの環境と接続する要件がある場合、 オンプレミスとCIDRが重複しないようにする必要があります。 |
IPv6 CIDRブロック | IPv6を利用する場合、「Amazon が提供した IPv6 CIDR ブロック」または 「IPv6 CIDR owned by me」にチェックをします。 利用しない場合、「IPv6 CIDR ブロックなし」にチェックをします。 |
テナンシー | デフォルト:VPC で起動するインスタンスは、 デフォルトで共有ハードウェア上で実行されます。 ※特に要件がない場合、こちらを指定すれば良いかと思います。 |
専用:VPC で起動するインスタンスは、 デフォルトで専用ハードウェア上で実行されます。 |
テナンシーの説明で記載している共有および専用ハードウェアの違いは、以下の通りです。
共有ハードウェア
複数のAWSアカウントで作成されるインスタンスが1つのハードウェア上で実行されます。
専用ハードウェア
自分のAWSアカウントで作成されるインスタンスだけが1つのハードウェア上で実行されます。
以下の画面が表示されれば、VPCの作成完了です。
②サブネットの作成
続きまして、サブネットの作成になります。
サブネットには、パブリックサブネットとプライベートサブネットと呼ばれるサブネットが存在します。
実際にそういうAWSサービスが存在する訳ではなく、簡単に記載するとインターネットからの通信可否に応じて、呼称が変わります。
インターネットからサブネットへの通信が
できる:パブリックサブネット
できない:プライベートサブネット
今回はプライベートサブネットを構築します。
左の項目で「サブネット」を選択後、「サブネットの作成」をクリックします。
必要な情報を入力します。
項目 | 説明 |
名前タグ | 作成するサブネットに任意の名前を付与することができます。 |
VPC | サブネットを作成するVPCを選択します。 |
アベイラビリティーゾーン | サブネットを作成するAZ(※)を選択します。 ※ 複数の拠点にあるデータセンター群を指します。 |
IPv4 CIDRブロック | VPCで指定したCIDRより小さいCIDRを指定します。 VPCを「/16」で作成している場合、ネットワーク部(第1~3オクテッド)と ホスト部(第4オクテッド)を分かりやすくするため、 サブネットは、「/24」で作成することが多いかと思います。 |
以下の画面が表示されれば、サブネットの作成完了です。
おわり
今回はサブネットを1つしか作成しませんでしたが、本来であれば、
AZ障害に対応できるよう、別のAZにもサブネットをもう1つ作成した方がよいでしょう。
ともあれ、上記のように簡単にVPCとサブネットを作成できます。
後は、EC2やWorkSpacesを作成したサブネット上に構築していきましょう!
参考:
VPC とサブネットの使用
ハードウェア専有インスタンス
福島 和弥 (記事一覧)
2019/10 入社
AWS CLIが好きです。
AWS資格12冠。2023 Japan AWS Partner Ambassador/APN ALL AWS Certifications Engineer。