9.【VPC設定】③サブネットの設定方法

今回の作業後のイメージ

作業の流れ

1. サブネットに設定するIPアドレスの検討
2. サブネットの作成

 

1.サブネットに設定するIPアドレスの検討

ポイント

• アベイラビリティゾーンをまたいでのサブネット設定はできない
• アドレスからある程度どのグループなのか判断できるようにする（したほうが管理や運用面でよい）
• サブネットがアベイラビリティソーン事の2つでも運用は可能だが、セキュリティの観点から複数わけたほうがよい。

 

作業後のイメージ図

今回検討すべきサブネット

 

今回は下記の設定でサブネットを設定することに。

 

・第３オクテット　2桁の十の位：グループを表す

10がDMZグループ

20がFrontendグループ

30がBackendグループ

40がManagementグループ

 

・第３オクテット　2行の一の位：アベイラビリティゾーンを表す

X0がアベイラビリティゾーン-A

X１がアベイラビリティゾーン-C

 

2.サブネットの作成

 

2-1.VPCダッシュボードからサブネットを選択

2-2.サブネット一覧が表示されます。

すでに2つ（デフォルトVPCに対して2つのアベイラビリティゾーン別のサブネット）できていますが、無視して新たに作成します。

 

2-3.サブネットの作成を押す

 

2-4.サブネットの作成画面が新たに表示されます。

 

2-5.今回は、下記の項目を入力します。

• 名前タグ
• VPC
• アベイラビリティゾーン
• IPv4　CIDR　ブロック

を設定、登録していきます。

すべて入力したら、はい、作成するを押します。

・名前タグ：「VPC名」_「Subnet」_「グループ名」-「アベイラビリティゾーン名」の形式で入力

・VPC：　先ほど作成したVPCを選択

・アベイラビリティゾーン：

ゾーンaの場合　ap-northeast-1aを選択

ゾーンbの場合　ap-northeast-1bを選択

・IPv4　CIDR　ブロック：該当のIPアドレスを入力

 

例では、

• 名前タグ：atu1_VPC_Subnet_DMZ_a
• VPC　vpc-fedccc9a|atu1_VPCを選択
• アベイラビリティゾーン：ap-northeast-1aを選択
• IPv4　CIDR　ブロック：10.0.10.0/24

---

 

先ほど追加したものが一覧に表示されます。

この作業をグループ＆ゾーン別であと、6回行っていきます。

 

---

 

すべての作業終了後の一覧は下記の形となります。

※表示はIPv4CIDRでソートしています。

作業は以上です。

 

サブネットの設定一覧はこちらです。　※準備中

 

今回の作業前のイメージ

今回の作業後のイメージ

 

 - 9.サブネットの設定