aws-recipe-user IT未経験、前職はトラック運転手として日々配達をしていたDreamです。
最近、お客様と話す機会も増えてきて思うことは、知識は増えてきているがまだまだ勉強が足りない!
ということです。時間をみつけてオンラインセミナーを通して知識を深めていきたいと思います。
今回はAWSのオンラインセミナーでVPCについて勉強した際のメモをまとめていきます!
はじめに
今回受講したウェビナーはVPCです。
ページ数が多くなってしまうので2部構成となっています。
ウェビナー受講メモ
自分が受講したウェビナーは以下になります。
【Amazon VPC オンデマンドセミナー】
https://connect.awswebcasts.com/p62024phdb1/※Flashの導入が必要になります。
■Virtual Private Cloud(VPC)とは
・AWSのアカウント内にさまざまな要件に合わせた仮想ネットワークを作成
・AWS上にプライベートネットワーク空間を構築可能
(任意のIPアドレスレンジが利用可能)
・ネットワーク環境のコントロールが可能
(ルートテーブルや各種ゲートウェイ、各種コンポーネント)
・VPCは数画面でのセットアップが可能(これはAWSの他のサービスと一緒)
・変更ができない場合があるので将来の拡張も見据えた設定等が大切
・VPCは自社のITオペレーションモデルに合わせて構成する
・VPCだけでなくネットワークとの接続性など全体の関係性も大切
・論理的なネットワーク分離が可能
(必要に応じてネットワーク同士を接続することも可能)
・複数のネットワーク接続方法が選択可能
(インターネット経由)(VPN/専用線:DirectConnect)
・実装や運用を補助するツールを利用するとよい
■サブネット
・アドレスレンジ(CIDR(Classless Inter-Domain Routing))を選択
・今までのアドレス体系はクラスフルだった(IPv4の32ビットアドレス空間を8ビットで区切る)
①クラスA(16777214個)
②クラスB(65534個)
③クラスC(254個)
・今までのクラス分けでは、クラスBだと多過ぎ、クラスCだと少なすぎる場合など実際のホスト数に柔軟にあわせたい
・そこで8/16/24のいずれかではなく可変長のビットマスクで必要応じたアドレッシングが可能になった
※VPCに設定するアドレスは既に使っている、もしくは使うであろうネットワークアドレスを避けるのがポイント
※作成後は変更できないので注意が必要
※VPCを削除するとサブネットなどの関連するAWSリソースが削除されてしまう
・ひとつのAZに複数のサブネットを作成可能
・サブネットに対してアベイラビリティゾーンとアドレスを選べる
※サブネットで利用できないIPアドレス
■コンポーネント
・さまざまなコンポーネントがある
■ルートテーブル
・VPCの中に仮想ルータがありサブネットのルーティングの設定を行う
・ルートテーブルはパケットがどこに向かえばいいかを示すもの
・VPC作成時にルートテーブルが1つ作成される
・VPC内は作成時に指定したCIDRアドレスでルーティングされる
・作成した際デフォルトではVPC内からVPC内へのルーティングとなる
■インターネットゲートウェイ
・VPCからインターネットに接続できるようにする
・VPCのサブネットからインターネットにアクセスする場合はパブリックサブネットである必要がある
■サブネット内のDHCP
・サブネット内のElastic Network InterfaceにIPを自動で割り当てる
(ENIはVPCのインスタンスにアタッチできる仮想ネットワークインターフェイス)
・プライベートIPを固定にした場合はDHCP経由で該当のIPが割り当てられる
・DNS、NTPなどのサーバを設定したい場合に使用
■Amazon DNS サーバ
・Amazonが提供するDNSサーバで以下2つのアドレスが利用可能
①VPCのネットワーク範囲(CIDR)のアドレスに+2したIPアドレスが必要
②169.254.169.253
※VPC内のEC2インスタンスからのみ参照可能
■IPv4とIPv6について
・IPv4,IPv6デュアルスタックで構築可能
・サブネットでも同じような内容になっているがIPv6だと64bit固定
つづく
ページ数が多くなるので2部構成になっています。
続けて其の②を読んでいただければと思います。
