はじめに
2022年6月くらいに資格を取りたいので、なるべく網羅的にAWSの勉強をしている。
今日はネットワークとかについてやる。
やってみたこと
概要
- 昔のBlackBelt動画をみた
- 【AWS Black Belt Online Seminar】Amazon VPC – YouTube https://www.youtube.com/watch?v=JAzsGRS_o4c
メモ
Amazon VPCとは?
- 従来物理のサーバで実現していたように、WEBのコンソール上から独自のネットワークを作成できるサービス
VPCのコンポーネント
めっちゃある
例えばどんな感じで組み合わせるのか
- 最初に何するの?→VPCを作る
- 次は?→サブネットを作る
- 次は?外部接続がないので、インターネットゲートウェイなどをつなぐ
- 次は?外部接続を直接させたくないもの(DB等)は、プライベートサブネットを作り、「踏み台」サーバを経由してDB等へアクセスできる。
当然それだけじゃなくて、いろいろなネットワークが作成できる
- インターネットにアクセスしない環境
- オンプレミスとの接続(Direct Connect利用)
- アドレスレンジの設定
- /16が推奨
- 大きめを推奨
- 要するに、どれくらいのIP数が必要かを決め、それに必要な設定を予めする。
- AZで利用するサブネットを作成
- /24なら、256つのIPが利用できるネットワークが作成できる。ただし、5つのIPは、AWSで利用する予約IPなので利用できない。よって、251つのIPが設定できる
- AZ毎にサブネットが作成できる
- 「ネームタグ」「VPC」「AZ」「v4 CIDR block」を指定するとサブネットが作成できる
- インターネットへの経路を設定
- ルートテーブルによって通信経路が設定される
- VPC作成時に自動的にルートテーブルが作成されている
- インターネット上に経路を設定するには
- インターネットゲートウェイを作成する
- 作成したインターネットゲートウェイをVPCにアタッチする
- VPCへのIN/OUTトラフィックを許可
- 通信のアクセス制御
- セキュリティグループ
- インスタンス単位
- NACL
- サブネット単位
- セキュリティグループ
- アクセス制御の適用順
- NACL→セキュリティグループ
- 通信のアクセス制御
- 時間がかかるので、次のセクションは次回とする
- オンプレミスとのハイブリッド構成
- VPCの設計
- VPCの実装
- VPCの運用
- まとめ
最後に
さすがにネットワークの基礎知識がないと、初心者向けといはいえ理解が難しいと思う。
がんばろう。
