AWS ネットワークの設定ルール
VPC
AWS の VPC アドレスでよく使用されるのは以下の範囲となります。
- 10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8)
- 172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12)
- 192.168.0.0 ~ 192.168.255.255 (192.168.0.0/16)
今回は VPC アドレスを172.16.0.0/16
に設定して解説をしてきます。
Subnet
Subnet に関しては、奇数を Private(ネットワーク内部との通信のみ)、隅数を Public(ネットワーク外部との通信あり) にするなどのルールを設定しておくとわかりやすくなります。今回は Private な Subnet を奇数に、Public な Subnet を隅数にします。 数字以外にも AWS のネットワークには Availability Zone が存在するので、a と c の2つをそれぞれ作成します。
例として以下の Subnet を作成します。
- {サービス名}-private-a-{環境(prod や dev など)}
- 172.16.1.0/24
- {サービス名}-private-c-{環境(prod や dev など)}
- 172.16.3.0/24
- {サービス名}-public-a-{環境(prod や dev など)}
- 172.16.2.0/24
- {サービス名}-public-c-{環境(prod や dev など)}
- 172.16.4.0/24
Internet Gateway
インターネットゲートウェイは、xxxxxx
{サービス名}-{環境(prodやdevなど)}
の名前で新たに Internet Gateway を作成してください。
その後、作成したインターネットゲートウェイを使用したい VPC にアタッチしてください。
Route Table
ルートテーブルは、サブネット内の通信のルールを設定するものです。
- {サービス名}-public
- {サービス名}-private
今回は Public と Private の 2 つを作成します。
Subnet の紐付け
作成したルートテーブルに、利用したいサブネットを紐付けます。 今回は、外部との通信を行うものを Public、そうでないものを Private に割り振ってください。
Internet Gateway の紐付け
外部に公開するルートテーブルにインターネットゲートウェイを紐付けてください。 ルートの編集より、以下の情報にて新しいルートを作成してください。