AWS VPCとは?プライベートネットワークの構築
Amazon VPCとは
AWS上でプライベートネットワーク環境を構築するサービス。
デフォルトVPC
AWSアカウントを作成すると、デフォルトで1つのVPCが割り当てされている
サブネットの割り当て
サブネットは、
* 外部とのHTTP通信用
* 内部でDBと通信する用
など、ポリシーによって分ける
サブネットの分割単位は /24 がオススメ
ルートテーブルとは
サブネットから外に出る通信をどこに向けるか?を定義するルール
インターネット通信するには
VPNにインターネットゲートウェイをアタッチする
ファイアウォール
セキュリティグループ
EC2インスタンス単位のファイアウォール
ネットワークACL
サブネット単位のファイアウォール
デフォルトゲートウェイ
IP 0.0.0.0 は、全てのIPを表す
NATゲートウェイ
プライベートサブネットのインスタンスからインターネットに接続できる
https://www.youtube.com/watch?v=vePEKj2gR3k&list=PLtpYHR4V8Mg-hNPfIpCToq3ZLhvXMHFel&index=4
VPCの作成
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-getting-started.html
VPCウィザードを使用して作成すると、以下の手順が自動的に実行される
* VPC作成
* インターネットゲートウェイをこの VPC にアタッチ
* VPC内にサブネットを作成
参考記事
https://www.youtube.com/watch?v=OjQSkvjw23c
https://qiita.com/KawamotoShuji/items/294768ae55fc9788b70a