マルチクラウド 担当者コラム
マルチクラウド・AWS
AWS 第4回『やってみようシリーズ:仮想ネットワークを作ってみた-前編』
はじめまして!4月からAWSを担当することになりましたクラテクと申します。
以前は別カテゴリのエンジニアでしたが、今年度からは心機一転でAWS頑張りたいと思います!!
クラウドは全くの初心者ですが、触れば何かが見えてくるはず!?というこれまでの経験を活かし、「やってみよう」の精神でAWSのサービスを動かしてみようと思います。本ブログでは、その時の内容をレポートします。私のようにこれからAWSを始められる方のお役に少しでも立てば幸せでございます。
さて、これまでの「やってみようシリーズ」では、DISからライセンスを購入した後のご利用開始のステップから、AWSマネジメントコンソールにログインするためにユーザアカウント(IAMアカウント)の作成までを藤島先生からご紹介いただきましたので、今回は、その続きとなります「仮想ネットワーク」を作成したいと思います!
まず仮想ネットワークを調査しましたところ、よくある仮想ネットワークはこんな感じだそうです↓
と言われても、初めてこの図を見る方は「なんだこれ?」ってなりますよね。もちろん私もそうでしたので、今回の前編ではこのネットワーク図を理解するところから始めます。
上から順に説明しますと、まずAWS Cloudですが、これはイメージ通りかと思いますが、この枠がAWSサービスの範囲を示しています。今回はあくまで仮想ネットワークというAWSのサービス範囲内の話なので全ての情報がこのAWS Cloud内にあります。
次にAvailability Zone(アベイラビリティゾーン略してAZ)ですが、今回は2つ作成する予定です。なぜ2つなのかといいますと、このAZはそれぞれが独立した場所であることがAWSによって保障されていますので、もしも1つのAZで災害が発生したとしても、もう1つのAZまで影響するという可能性を低くすることができます。以下のイメージです。
その次がVPCです。VPCとはAmazon Virtual Private Cloudの略で、これがまさに仮想的ネットワークを示します。通常、ネットワークというとルーター、スイッチなどをイメージしますが、VPCでは物理的なネットワーク機器を使わない仮想ネットワークを構築することができます。物理的なネットワーク機器を利用しないので、驚くほど簡単にネットワークの構築が可能です。またVPC同士も独立しているので、他の人がVPCを作成してもお互いのVPCはAZ同様に影響しない形となります。
最後は、Public SubnetとPrivate Subnetです。名前からもわかるとおりサブネットです。このサブネットは役割によって分けるのが一般的で、インターネットに公開する役割を持つサブネットをPublic Subnet、インターネットに公開しないサブネットをPrivate Subnetとしています。下図のイメージです。
これまでの情報を踏まえて、後編では以下の仮想ネットワークを実施に作成してみたいと思います!
Availability Zoneには東京リージョンのap-northeast-1aとap-northeast-1cを利用し、VPC名はわかりやすくtest-vpc、またap-northeast-1a のPublic subnetには10.0.1.0/24、Private subnetには10.0.64.0/24、ap-northeast-1acのPublic subnetには10.0.16.0/24、Private subnetには10.0.80.0/24を設定する予定です。
設定手順についてはできるだけ詳細にお伝えできればと考えておりますので、是非ご期待ください。
以上、最後までお読みくださりありがとうございました。
--Let's Enjoying Amazon Web Services!