AWSでEC2インスタンスを立てて何かしようと思った時に、EC2やELBやRDS以外のその他の周辺の設定(VPCとかルートテーブルとか)に関しても、いろいろと理解しとかないといけないことがある。
それらについて記載する。
VPC
AWS内の仮想プライベートネットワーク空間を指す。 デフォルトで一つ用意されていて、EC2インスタンスを立てるとデフォルトではこれが指定されている。
同じVPC内に存在するEC2インスタンスやロードバランサはプライベートipを使ってお互いに通信できるが、 異なるVPC内に存在する場合にはパブリックipを使っての通信しかできず、仮に通信したいEC2インスタンスがVPCの外部に対して開いていない場合通信は不可能。
サブネット
VPC内で小さな単位に分けられたネットワーク。
役割毎に分けて管理をしやすくしたり、外部通信を行う「パブリックサブネット」と内部通信のみを行う「プライベートサブネット」に分けたりする。 また、アベイラビリティゾーン(データセンターの立地毎に振られているゾーン名)を明示的に指定できるので、可用性を意識したネットワーク構築ができる。
インターネットゲートウェイ
VPCから外部(インターネット)へと通信を通したい時に使用するゲートウェイ。
サブネットに指定するルートテーブル(下述)にて外部へ通信したいipの送信先として指定する。
ルートテーブル
ipの送出先を指定するルーティングテーブル。
サブネットに関連付けて使う。
外部と通信したい場合にはここでインターネットゲートウェイに向けて通信するように設定を追加する。
DBサブネットグループ
RDSインスタンスを立てる時に構築対象となるサブネットのリスト
大体においては、プライベートサブネット(外部と通信する必要が無いため)のリストを指定する。
セキュリティグループ
「どの通信を許可するのか」を決めたルール。
EC2インスタンスやRDBインスタンスに指定して使う。
参考書
この本を見たが、
具体的なケースを想定して解説してくれていたのでわかりやすかった。
Amazon Web Services パターン別構築・運用ガイド 改訂第2版
- 作者: NRIネットコム株式会社,佐々木拓郎,林晋一郎,小西秀和,佐藤瞬
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2018/03/23
- メディア: Kindle版
- この商品を含むブログを見る
