BLOG

AWSのVPCとインフラの基礎について理解を深める

こんにちは!りゅうです。
今回はインフラの基礎的な内容並びにAWSのVPC及びサブネットを設定するところまで書いてみました。

この記事で実現したいこと
インフラの基礎及びAWSのVPCで設定する項目の内容を理解する

利用したAWSのサービス

AWSのサービスVPC(Virtual Private Cloud)はAWSでwebサーバやDBサーバを使う際、それらを配置するための仮想空間を構築できるサービスです。AWSを利用すると基本的に使うサービスになります。
VPCにはサブネットと呼ばれるさらに個別のネット空間も合わせて定義しないと利用できません。

イメージ図としてはこんな感じです。インターネット上に公開していいPublicサブネットと公開したくないPrivateサブネットに分けるなどして利用することができます。

サブネットはAWSでの分け方として、CIDR(Classless Inter-Domain Routing)形式と呼ばれるサブネットマスクを指定します。
IPv4の後についてる/16や/24の部分です。

IPv4とサブネットマスクについて

一般的にIPアドレスというとこのIPv4を指していることが多いんだと思います。
2進数だと32桁(ビット)の数字で構成され、それを8桁(1バイト)ずつに分け10進数に置き換えたとき、172.16.10.0のようなピリオド区切りの4つの数字になります。

先程のCIDRの/16や/24は、2進数の32桁をどこで区切るのか表しています。
/24の場合、ネットワークの指定が24桁、ホストの指定が8桁という意味です。 ホスト部はサブネット内に配置されたコンピュータやサーバなど一つ一つを指し示すことになります。

今回設定したVPCとサブネットの場合、
VPCのCIDRは/16なので、
172.16.○.○であれば、作成したのVPCと同一のネットワークです。
また、サブネットのCIDRは/24なので
172.16.10.○であれば、作成したPublicサブネット内、
172.16.20.○であれば、作成したPrivateサブネット内です。

サブネットに分ける理由

今回の場合だと、外部に公開したくない情報を格納するPrivateサブネットを設置し、セキュリティを強化できることが一つ理由としてあげられます。

それから、ブロードキャストと呼ばれる、相手先のIPがわからない時などに同一ネットワーク内のコンピュータに一斉で送る方法があるのですが、該当しない受取側はもらった通信を破棄します。
ネットワークが一つだと送らなくても良い相手先が増えてしまうため、無駄な処理も増えてしまいます。
この処理を減らすため、サブネットで分けるのも理由の一つのようです。

VPCとサブネットを作成

AWSを利用しVPCとサブネットを作成してみます。

VPCの作成
サービスからVPCを選択し、メニューのVPC>VPCを作成

IPv4はプライベートIPの172.16.0.0、CIDR/16(ネットワーク部が16ビット、ホスト部が16ビット)で設定しています。
IPv6は使用なし、テナンシー(起動したサーバを専有のハードウェアで使うかどうか)はデフォルトです。

※テナンシーはデフォルトの場合webサーバ(インスタンス)などに定義したテナンシーの設定に依存します。専有ではない場合、共有のハードウェアで利用するようです。

サブネットの作成
サービスからVPCを選択し、メニューのサブネット>サブネットを作成

サブネットが属するVPCを選択

公開用のpublicサブネットとprivateサブネットを作成
publicサブネットは172.16.10.0/24

privateサブネットは172.16.20.0/24

アベイラビリティーゾーンはサブネット内に設置するサーバなどを論理的に管理している一つの単位です。具体的にどう管理されているかはわからないようです。冗長化(障害に備えて複数のサーバを用意しておくなど)する際に複数のアベイラビリティーゾーンを使うという手段があります。

タグはサブネットを識別するためのオプションとして利用できます。
サブネットを作成後、詳細を確認したいサブネットを選択

タグのタブを選択すると設定されているタグが表示されます。

サブネットの数が増え、管理する際などに利用するとよいそうです。

最後に

今回はVPCとサブネットについて書いてみました。本当はwebサーバとDBサーバを構築するところまで書きたかったのですが、内容を理解し自分の言葉に置き換えるには少し時間がかかりそうだったため、サブネットを分割するまでの内容となりました。
インフラは苦手意識がまだ拭えないので、AWSを通して引き続き学んでいけたらと思っています。

今回は以上になります。
ご覧いただき、ありがとうございました。

BLOGトップへ戻る