VPCでネットワークを構築しよう
VPC(Virtual Private Cloud)とは?
AWS上に仮想ネットワークを作成できるサービスのことです。
EC2などのサーバーをつなげるために仮想環境を作成します。
リージョンとは?
AWSの各サービスが提供されている地域のことです。
アベイラビリティゾーンとは?
リージョンの中にある独立したデータセンターのことです。
サブネットとは?
VPCを細かく区切ったネットワークのことです。
IPアドレスとは?
IPアドレスとは、ネットワーク上の機器を識別するためのインターネット上の住所で、以下のような特徴があります。
ネットワーク上で一意の番号=重複しない=ユニーク
32ビットの整数値で構成されています。
8ビットずつの4つの組に分けてピリオド.を入れて10進数で表現します。
0.0.0.0〜255.255.255.255まで
2進数:各桁を0か1を使って数値を表します。コンピュータは2進数で計算を行っています。
ビット:2進数の1桁(0か1)。コンピューターの最小単位
8ビットは1バイト
10進数:0から9の10種類の数値を使って数値を表します。
2進数を10進数に変化すると11001010→202 01001010→74 00001010→10 0000001→1
パブリックIPアドレスとプライベートIPアドレス
パブリックIPアドレスとは?
インターネットに接続する際に使用するIPアドレス
パブリックIPアドレスは
プロバイダーやサーバー事業者から貸し出されます。
重複すると正しく通信できなくなるのでICANNという団体が管理しています。
プライベートIPアドレス
インターネットで使用されないIPアドレス
↓のアドレスを自由に使用できます。
10.0.0.〜 10.255.255.255 172.16.0.0. ~ 172.31.255.255 192.168.0.0 ~ 192.168.255.255
社内LANの構築やネットワークの実験時はプライベートIPアドレスを使用します。
IPアドレスの範囲を決める
ネットワーク部とホスト部に区分けして範囲を表記して、
ネットワークを構築します。ホスト部は自由に決める事ができます。
CIDR表記とは?
IPアドレスの後ろに/を書き、その後ろにネットワーク部が先頭から
何ビット目までなのかを記載します。
例)130.140.110.0/24 ネットワーク部が24ビット
前半の共通の部分がネットワーク部で後半の自由に決められる部分がホスト部です。
サブネットマスク表記とは?
IPアドレスの後ろに/を書き、ネットワーク部を表すビットと同じ部分を1に、ホスト部を表すビットと同じ部分を0にします。
130.140.110.0/255.255.255.0
ネットワーク設計で考慮すべきポイント
プライベートIPアドレス範囲から指定しましょう。
VPCでは仮想のプライベートネットワーク空間を作成するので、
プライベートIPアドレスの使用が推奨されています。
プライベートIPアドレス作成後は変更できないので、大きめに設定
します。大きさは/28から/16。/16が推奨されています。
オンプレミスや他VPCのレンジと重複しないように気をつけます。
相互接続する可能性がある場合は、重複しないように設計します。
VPCは分割するか?アカウントを分けるかどうか
異なるシステムを同一アカウント内に入れると管理しづらくなりますので、
異なるシステムの場合はアカウントを分けましょう。
同一システムの各環境は、VPCとアカウントのどちらを分けるか?
環境が違う場合、アカウントもVPCも同一のものを使用するのはダメ
同一アカウントで、VPCとリージョンを分けたほうが良いです。
サブネットの設計のポイント
将来に必要なIPアドレス数を見積もって設定します。(/24が標準的)
サブネットの分割は、ルーティングとアベイラビリティゾーンを基準に行います。
サブネットに割り当てられるルートテーブルは一つで、
インターネットアクセスの有無、拠点アクセスの有無などの
ルーティングポリシーに応じて分割します。
高可用性のために、2つ以上のアベイラビリティゾーンを使用すると良いです。