【AWS】ネットワーク学習の備忘録

AWSでネットワーク構築するにあたりやったこと、学んだことなどを書いていきます。

■実験用VPCを作成する

AWSコンソールにはVPC設定用のメニューがあります。AWSコンソールにログインしたらホーム画面から「VPC」選択、もしくは検索で「VPC」と入力してVPCダッシュボードに移動します。調べたところVPC作成の前にリージョンを確認しておいた方が良さそうです。ちなみに「リージョン」とは、世界中に分散されているAWSのデータセンター群のことで、AWSサービスを利用する際に地域ごとに区別されているリージョンのどこを利用するか選択できます。日本で作業するので「東京(ap-northeast-1)」がいいだろうと思い「東京」を選択しました。

VPCのダッシュボードはとりあえずは無視して画面左のメニューから「VPC」を選択しVPCの一覧画面に移動します。
まだVPCを作成していない場合でも、「デフォルトのVPC」と呼ばれるものが表示されるようです。気にせず画面上部にある「VPCの作成」を選択します。VPCの作成画面が表示されますので、「名前タグ」に実験用VPCということがわかるように名前を付けときました。そして、「IPv4 CIDRブロック」はVPCのIPアドレスの範囲ことなので、「10.0.0.0/16」と入力しときました。

リージョンについての補足

AWSコンソールでは、一度リージョンを選択すると、VPCの設定としてだけでなく他のサービスに対しても、それがデフォルトのリージョンということで設定されるそうです。なので、他のサービスを利用する際に毎度リージョン設定する必要はないそうです。

■VPCをサブネットに分割する

「10.0.0.0/16」がCIDRブロックのVPC用のネットワーク帯が作成できたので、サブネットに分割して利用に便利なように準備します。サブネットの考え方として、割り当てられたCIDRブロックをそのまま使用することは少なく、さらに細かなCIDRブロックに分割して使用するのが定石です。このまま使ってしまうと、以降の様々な端末が「10.0.0.0/16」の中に混在することになり、セキュリティ上よろしくないですし、自分だけならまだしも第三者からしてみたらとても区別しずらくなります。

サブネットの作成は、VPCの時と同様にVPCダッシュボードの画面左にあるのメニューの「サブネット」を選択して移動します。画面上部の「サブネットの作成」を選択することで、サブネットの作成画面が表示されます。インターネット接続を行えるようにするためサブネットなので、「名前タグ」には「パブリックサブネット」と入力しました。「IPv4 CIDRブロック」には「10.0.1.0/24」と入力しました。

■インターネットゲートウェイを作成する

AWSのVPCでサブネットをインターネットに接続させるためには、「インターネットゲートウェイ(Internet Gateway)」を利用する必要があります。インターネットゲートウェイを作成して、サブネットをインターネットに接続させるために①インターネットゲートウェイの作成②VPCとの結び付けを行います。

①インターネットゲートウェイの作成

VPCメニューにある「インターネットゲートウェイ」を選択し、「インターネットゲートウェイの作成」をクリックするとインターネットゲートウェイが作成されます。「名前タグ」の入力しかありませんでした。複数のインターネットゲートウェイを準備す場合は名前を付けておくといいかもしれません。

②VPCとの結び付け

作成したインターネットゲートウェイにチェックを付けてから画面上部にある「アクション」をクリックして「VPCにアタッチ」を選択します。アタッチの設定画面が表示されますので、アタッチする(結び付ける)VPC領域を選択します。「実験用VPCを作成する」で作成したVPCを選択して「アタッチ」をクリックすることでインターネットゲートウェイとVPCが結び付けられます。

■ルートテーブルを設定する

ルーティングのおさらい

怪しかったのでルーティングについておさらしました。ネットワークにデータを流すためには、「ルーティング情報」と呼ばれる設定が必要で、この設定が「ルートテーブル(Route Table)」と呼ばれるものです。「TCP/IP」では、ネットワーク機器がデータ(パケット)のヘッダー情報にある「宛先IPアドレス」をネットワーク機器が調べることで、最終的に目的地へと運んで行ってくれます。CCNAなどを勉強されていた方なら知っていると思います。自分としては「宛先(IPアドレス)がどこそこの時はどのネットワークに流す」というネットワーク機器に対する設定のことっと解釈しています。

Amazon VPCでは、サブネットごとにルートテーブルを設定できます。補足ですが、Amazon VPCのサブネットやインターネットゲートウェイの間には、ルーターの役割を担うソフトウェアが動いているそうです。あまり、意識する必要はないそうですが、知識として知っておいて損はないかと思いました。

①ルートテーブルの設定値を確認する

まずは、サブネットに設定されているルートテーブルを確認します。ルートテーブルにはルートテーブルIDなる識別子が割り振られています。「サブネット」メニューからサブネット一覧を表示させ、該当するサブネットをクリックし、画面下部の「説明」タブからルートテーブルIDを確認します。ルートテーブルIDがわかったら、次は「ルートテーブル」メニューを選択してルートテーブル一覧を表示させます。先ほど確認したルートテーブルIDを持つルートテーブルをクリックし、画面下部の「ルート」タブをクリックすると現在の設定値が確認できます。設定値は「送信先」が「10.0.0.0/16」「ターゲット」が「local」となっていますので、まだインターネットと通信ができる状態ではないことがわかりました。

②デフォルトゲートウェイをインターネットに接続させる

・パブリックサブネットをインターネットに接続する

インターネットゲートウェイは作成してあるので、さっき確認したルートテーブル一覧画面で「10.0.0.0/16以外の宛先のパケット」をインターネットゲートウェイに転送するように設定することができれば10.0.0.0/16以外のパケットも破棄されずに済みます。

[1]ルートテーブルを作成する

そのためにまずルートテーブルを作ります。「ルートテーブル」メニュー選択後、画面上部の「ルートテーブルの作成」をクリックしてルートテーブルの作成画面に移動します。「名前タブ」と「VPC」の入力を促されます。「名前タブ」にはインターネット接続用のルートテーブルということがわかる名前を入力するのがいいでしょう。「VPC」は作成したVPCを選択して「作成」をクリックしてください。

[2]ルートテーブルをサブネットに割り当てる

[1]で作ったルートテーブルをパブリックサブネットに割り当てます。作成したルートテーブルを選択したら画面下部の「サブネットの関連付け」タブをクリックして「サブネットの関連付けの編集」をクリックします。サブネット一覧画面が表示されるので割り当てるサブネットにチェックを付けて「保存」をクリックして終了します。

[3]デフォルトゲートウェイをインターネットゲートウェイに設定する

「ルート」タブ選択後、「ルートの編集」をクリックしてルートの編集画面を表示させます。「ルートの追加」ボタンをクリックして、「送信先」に「0.0.0.0/0」「ターゲット」に「インターネットゲートウェイ」を選択したら「ルートの追加」をクリックして完了です。

■おわりに

これまでの作業でVPC領域と関連付けられたインターネットゲートウェイが作れました。サイトや参考書などを読みながら進めてましたが、特に詰まることなくできました。では、機会があればまたお会いしましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です