[AWS]VPCの設定

 これまでAWSアカウントの作成手順AWSのIAM設定方法について解説しました。

 これから数記事に分けてAWS上にWEBアプリの環境を作成する方法を記載します。
 作成する環境のイメージは以下の通りです。


【矢印の意味】
・緑色の矢印はSSH(ポート番号:22)での接続経路
・オレンジ色の矢印はHTTP、HTTPS(ポート番号:80/443)での接続経路
・青色の矢印はデータベースへの接続経路

 この記事ではAmazon VPC(Amazon Virtual Private Cloud)の設定方法について解説します。
 今回は、以下の環境を目指して設定していきます。

 

1. リージョンの作成

 リージョンとは、AWSのサービスを配置する拠点を表します。
 AWSの仕組みは世界中に展開されている拠点単位で提供されており、この拠点のことをリージョンと言います。


 
1-1. ログイン後にホーム画面右上の国名をクリックし、その中からアジアパシフィック(東京)を選択します。
※ログインしているユーザ名の左側にあります。


 

2. VPCの設定

 VPCとは、仮想のプライベートクラウドです。
 サーバーやネットワーク機器などを所有する必要は無く、パブリッククラウドのように利用出来ます。


 
2-1. サービスから「VPC」を押下し、ダッシュボードを開きます。

※カテゴリは、「ネットワーキングとコンテンツ配信」


 
2-2. 左の項目から「お使いのVPC」を選択し、「VPCを作成」を押下します。


 
2-3. 下記の情報を入力し、「VPCを作成」を押下します。


 
2-4. 作成したVPCを選択し、「アクション > VPCの設定を編集」を押下します。


 
2-5. 下記の情報を入力し、「保存」ボタンを押下します。


 

3. サブネットの作成

 サブネットとは、VPCのIPアドレスの範囲を分割する単位です。
 サブネットを設定する事で外部に公開するリソースかどうかを区別することが出来ます。AWSでは、インターネットに繋がっているサブネットをPublic subnetと言い、インターネットに繋がっていないサブネットをPrivate subnetと言います。

 また、今回一緒に設定するサービスとして アベイラビリティゾーン(Availability Zone)と呼ばれるサービスを設定します。
 アベイラビリティゾーンとはリージョンを分割した単位で、東京であれば1a、1b、1c、1dの4地点を選択する事が出来ます。


 
3-1. 左の項目から「サブネット」を選択し、「サブネットを作成」を押下します。


 
3-2. 以下の項目を記載し、「サブネットを作成」を押下します。
※4つのサブネットを作成します。





 

4. インターネットゲートウェイの作成

 インターネットゲートウェイとは、インターネットの通り道です。
 VPC内で使うサービスでインターネットを使う場合は設定する必要があります。


 
4-1. 左の項目から「インターネットゲートウェイ」を選択し、「インターネットゲートウェイの作成」を押下します。


 
4-2. 下記の情報を入力し、「インターネットゲートウェイの作成」を押下します。


 
4-3. 作成されたインターネットゲートウェイを選択し、「アクション > VPCにアタッチ」を押下します。


 
4-4. 下記の情報を入力し、「インターネットゲートウェイのアタッチ」を押下します。


 

5. ルートテーブルの作成

5-1. 左の項目から「ルートテーブル」を選択し、「ルートテーブルの作成」を押下します。


 
5-2. 下記の情報を入力し、「ルートテーブルを作成」を押下します。


 
5-3. 作成されたルートテーブルを選択し、下の「ルート」タブから「ルート編集」を押下します。


 
5-4. 「ルートを追加」を押下後、下記の情報を入力し、「変更を保存」を押下します。


 
5-5. 下の「サブネットの関連付け」タブから「明示的なサブネットの関連付け」の「サブネットの関連付けを編集」を押下します。


 
5-6. 下記の情報を入力し、「関連付けを保存」を押下します。


 

6. まとめ

 今回の設定作業でAWSサービスを配置する準備が整いました。

 次回はドメインの設定を行う為にRoute53とACMの設定方法について解説します。

 ご覧いただきありがとうございました。
 
 

お問い合わせはこちら