6.VPC(Virtual Private Cloud)設定の概要説明
2018/07/01
ここから、いよいよサーバの構築ぽっくなってくると思います。
っと、その前に、各AWSの用語と役割的な話をみんなが分かりやすくイメージできるように、
ざっくり、概要説明をしておきます。
ここを抑えておかないと、実際の設定に入った時、正直何をやっているか分からない状態で、進んでいってしまいます。
要するに、ネジ工場の従業員が、何の部品に使われるのか分からず、毎日一生懸命、ひたすらネジを作り続けるみたいなものです。
「何のために使われるのか?」
「どこに使われるのか?」
そんなことを知ることによって、「〇〇に使うなら、ネジの長さを数ミリ長くした方がいいのではないか!?」など、
ネジのスペシャリストな考えを持つことが出来るんです。
「守破離」とあるように、初めは教えてもらったことをその通りにできればいいのですが、
それを破って、離れるためには、しっかりと目的(なんのためにやっているのか?)を抑えておかないといけないんだと思います。
Contents
説明の流れ
0.構成を確認しよう
1.リージョンを決めよう
2.VPCを作成をしよう
3.サブネットを設定をしよう
4.ルートテーブルの設定をしよう
5.セキュリティグループを設定しよう
6.インターネットゲートウェイの設定をしよう
0.構成を確認しよう
これから設定していく構成図(完成版)
今現在の更生状況(5.登録ユーザーのMFA認証設定をしようが終わった時点)
今現在は、AWSのという一番大きな入れ物ができた状態。
一軒家に例えると、家を建てる権利を取得できたところ。
こんな感じです。
そう、なんもありません、、、
AWSという、広い世界だけですね。
なので、これから自分自身の住居を作っていくために、以下の作業を行っていきます。
0-1.AWS構築イメージ(概要)
1.家を建てる土地の大まかな場所(日本(東京)とかアメリカなど)を決める
→ 1.リージョンを決める
2.家を建てる土地を決める
→ 2.VPCを作成する
3.家の間取り(寝室、台所、リビングなど)を決める
→3.サブネットの設定をしよう
4.家の案内図(寝室がどこにあるのか、どうやって寝室にいくのか)を各部屋に設置する
→4.ルートテーブルの設定をしよう
5.各部屋に入る入口とその部屋に入ってよい人を決める
→5.セキュリティグループの設定をしよう
6.裏口(お勝手口)を決める
→ インターネットゲートウェイの設定をしよう
1.家を建てる土地の大まかな場所(日本(東京)とかアメリカなど)を決める
→ 1.リージョンを決める
例)日本の東京のどこかに家をたてる
※リージョンによって費用が違ったり、 Availability Zoneが3つあったりと異なります。
2.家を建てる土地を決める
→ 2.VPCを作成しよう
例)東京都港区南青山X-X-Xの土地に家を建てる。というイメージ
3.家の間取り(寝室、台所、リビングなど)を決める
→3.サブネットの設定をしよう
例)下記図では、7部屋(7つのsubnet)のイメージ
※サブネットの設定は、 Availability Zoneをまたがって設定ができません。
サブネットを7つに分けずに1つにして、構成することは可能ですが、
セキュリティ上の観点から7つに分割します。
4.家の案内図(寝室がどこにあるのか、どうやって寝室にいくのか)を各部屋に設置する
→4.ルートテーブルの設定をしよう
例)各部屋から別部屋に異動するための案内図が各部屋に置いてあるイメージ
5.各部屋に入る入口とその部屋に入ってよい人を決める
→5.セキュリティグループを設定しよう
例 下記では、
DMZは外部から直接アクセスできるグループ
Managementは外部から限られたアクセスのみできるグループ
Frontは直接外部からのアクセスがない
Backendはデータのみやり取りする
という立て付けになっています。
6.裏口(勝手口)を決める
→6.インターネットゲートウェイの設定をしよう
外部とのやり取りを行う入口を作ります。
どうでしょうか?イメージできたでしょうか?
これからのVPC設定については、このような流れで行って行きますので、
しっかりと抑えておいてください。
ココ、秘かに一番重要なので、あまりよく分からなかった場合、もう一度読み直してみてください。
また、図も良く見て構築イメージを整えてみてください。