本記事の目標
・ネットワーク構築
大まかな手順
⓪ 少しIPアドレスの復習をする。
① ネットワークで用いるIPアドレス範囲を定める。
② VPCを作成する
③ VPCをサブネットに分割する。
④ パブリックサブネットをインターネットに接続する。
そもそもIPアドレスとは
一言でいうと「ネットワーク上で互いに重複しない唯一無二の番号」
1, インターネットで使われるアドレス
・パブリックIPアドレス
・インターネットで使うので、個人が勝手に設定できない。
2, インターネットで使われないアドレス
・プライベートIPアドレス
・誰にも申請する事なく以下の範囲を自由に使える。
(IPアドレス範囲)
10.0.0.0~ 10.255.255.255
172.16.0.0~ 172.31.255.255
192.168.0.0~ 192.168.255.255
「ネットワーク部」と「ホスト部」
これらは「2のn乗で区切る」というルールがある。
よく使う区切りは「256(8乗)」と「65536(16乗)」。
192.168.0.0~ 192.168.255.255の範囲を例にとると
256 → 192.168.1.0 ~ 192.168.1.255
65536 → 192.168.0.0 ~ 192.168.255.255
みたいな
また上の例を「CIDR」「サブネットマスク」の表記にすると
256個のIPアドレスが欲しい時
192.168.1.0/24(CIDR), 192.168.1.0/255.255.255.0(サブネットマスク)
ネットワーク部のビット長のことを「プレフィックス」と言うらしい。
またAmazon VPCではプレフィックス長は「16以上」を指定する必要があるらしい。
あとIPアドレス範囲をCIDR表記する場合、その範囲を「CIDRブロック」と言うらしい。
①ネットワークで用いるIPアドレス範囲を定める
復習長かったですね。すみません。本題です。
とりあえず範囲を決めるだけなので、プライベートIPアドレス範囲からテキトーに選びます。
今回は
10.0.0.0/16
にします。
②VPCを作成する
「10.0.0.0/16のVPC領域を作る。」
1、AWSマネジメントコンソールでVPCを開く。
2、リージョン(東京)を設定する。
3、VPC領域を作成する。
名前タグ : VPC領域 IPv4 CIDR ブロック:10.0.0.0/16
今のところこんな感じ
③VPCをサブネットに分割する
②で割り当てられたCIDRブロックはそのまま使うことはあまりなく、さらに小さいCIDRブロックに分割します。例をあげると
「10.0.0.0/16の各ブロックに対して、/24の大きさで切って256分割する」
みたいな感じ。(/24はキリがいいからそうしてるだけで、実際なんでもいい)
今回は2つのサブネットに分割する。
1、パブリックサブネット (10.0.1.0/24)
インターネットからアクセスする事を目的としたサブネット。
後でWebサーバーを置く領域。
2、プライベートサブネット (10.0.2.0/24)
インターネットから隔離したサブネット。
後でDBサーバーを置く領域。
この段階では、パブリックサブネットだけ作成する。
まだインターネットと繋がってない。
④パブリックサブネットをインターネットに接続する
あるサブネットをインターネットに接続するにはどうしたらいいのか
A.インターネットゲートウェイを使う。
(具体的な手順)
1、インターネットゲートウェイを作成する。
2、②で作ったVPC領域にアタッチする。
3、サブネットごとにルートテーブルを設定する。(後ほど詳細を説明)
手順3について
まず、パブリックサブネットのデフォルトのルートテーブルを確認する。
送信先:10.0.0.0/16
ターゲット:local
今のところルートテーブルには、この設定しかない。
つまり自分が所属しているネットワーク(local)にしかパケットを転送できない。
ではどうしたらインターネットの世界(local以外)に出れるのか
A.10.0.0.0/16以外の送信先のパケットをインターネットゲートウェイに転送すればいい。
「0.0.0.0/0」というアドレス(転送先が何も設定されていない場合のデフォルトの転送先)を使う。
このデフォルトの転送先を「デフォルトゲートウェイ」と呼ぶ。
ということで、パブリックサブネットに
新しいルートテーブル
(送信先:0.0.0.0/0 ターゲット:「インターネットゲートウェイ」)
を作成する。
これでネットワークの構築ができました。
次はパブリックサブネット内にサーバー構築します。