継続的ブロギング

今度こそは続けるブログ

AWSでVPC設定してみたメモ

AWSで構築する際、今までデフォルトVPCでやってたけど、どんなに小さなシステムでも、ちゃんとVPC作っとこうと思ったのでメモ。

構築手順

今回はEC2一つだけのVPCを作成します。
RDS使用する際は、「private subnet」を作って、基本EC2からのみアクセスできるようにした方が良いでしょう。
てか、近いうちその構成で作ることになると思うので、その時また。

作成を始める前に

ダッシュボードで忘れずにリージョンを選択しておきましょう。

VPCネットワークを作成する

  1. VPC Dashboardの「Your VPCs」をクリック
  2. 「Create VPC」をクリック
  3. 項目入力
  4. 「Yes, Create」をクリック
項目 説明 今回設定した値
Name tag 設定を識別するための名前 Test
CIDR block 10.0.0.0/16とか。(/28 〜 /16) 10.0.0.0/16
Tenancy Default, Dedicated Default

Tenancyの「Dedicated」は、EC2インスタンスを起動するホストサーバを指定(占有)できるらしい。 ホストサーバを他システムと共有することが許されない場合に使用するとのこと。ちなみに利用料は割高になります。

Subnetを作成する

  1. VPC Dashboardの「Subnets」をクリック
  2. 「Create Subnet」をクリック
  3. 項目入力
  4. 「Yes, Create」をクリック
項目 説明 今回設定した値
Name tag 設定を識別するための名前 Test_Subnet
VPC Subnetを作成するVPC Test
Availability Zone Subnetを作成するAZ ap-northeast-1a
CIDR block Subnetに割り当てるネットワークの範囲 10.0.0.0/24

Internet Gatewayを作成する

  1. VPC Dashboardの「Internet Gateways」をクリック
  2. 「Create Internet Gateway」をクリック
  3. 「Name tag」に適当な名前を入力
  4. 「Yes, Create」をクリック
  5. 「Attach to VPC」をクリック
  6. 紐付けたいVPCのIDを選択
  7. 「Yes, Attach」をクリック

Route Tableを作成する

  1. VPC Dashboardの「Route Tables」をクリック
  2. 「Create Route Table」をクリック
  3. 項目入力
  4. 「Yes, Create」をクリック
項目 説明 今回設定した値
Name tag 設定を識別するための名前 Test_RouteTable
VPC Route Tableを作成するVPCのID Test

Internet Gatewayをルーティング先に指定する

  1. VPC Dashboardの「Route Tables」をクリック
  2. Route Tableの一覧から今回作成したRoute Tableを選択
  3. 下部の詳細から、Routesタブを選択
  4. 「Edit」をクリック
  5. 「Add another route」をクリック
  6. 各項目を入力し、「save」をクリック
Destination Target
0.0.0.0/0 作成したInternet Gateway

Security Groupを作成する

  1. EC2 Dashboardの「Security Groups」をクリック
  2. 「Create Security Group」をクリック
  3. 項目入力
  4. Security Group rulesを設定
項目 今回設定した値
Security group name Test_SecurityGroup
Description Test_SecurityGroup
VPC Test

Security GroupはVPCごとに作成する。

EC2の作成

  1. EC2 Dashboardの「Instances」をクリック
  2. 「Lanuch Instance」をクリック
  3. 各項目設定

今回変わるのは詳細設定Security Groupのところです。

  • 詳細設定
項目 今回設定した値
Network Test
Subnet Test_Subnet

Subnetを指定した場合、EC2インスタンスのプライベートIPを指定することができます。
詳細設定の下部に「Network Interfaces」という項目が出現するので、Primary IPに割り当てたいアドレスを入力します。 何も入力しなければ、Subnet内の空いているIPアドレスが自動で割り当てられるので、今回は空欄にしました。
あと、Elastic IPを利用するので、「Auto-assign Public IP」は設定していません。

  • Security Group
    先程作成しておいたSecurity Groupを選択

参考

Amazon Web Services パターン別構築・運用ガイド

Amazon Web Services パターン別構築・運用ガイド