AWSでシステムを構築する際、ネットワーク環境の構築は欠かせません。適切なネットワーク設定を行うことで、セキュアでスケーラブルな環境を実現できます。本記事では、AWSネットワーク環境を構築する際の手順を説明します。
ただし、AWSネットワーク環境を構築する前にやるべき事がありますので、以下記事でご紹介させていただいております!
AWS環境はデータセンター環境と同じ
クラウド環境を構築するというと、オンプレ環境にはない、全く新しい仕組みのように感じます。
ただ、クラウドといっても、環境がインターネット上にあるというだけで、ネットワークやサーバーは実在しますので、実は、オンプレ環境と大きな違いはないのです。
クラウド環境に一番イメージの近いオンプレ環境は、データセンターにサーバーをハウジング環境と言えます。
データセンターにサーバーを預ける場合、以下の手順で構成していきます。
・まず、データセンター上のサーバーラックにスイッチを設置、「内部ネットワーク」を構成します。
・その後、「サーバー」をラッキング、内部ネットワークに接続します。
・最後に、「社内LANと接続」を行い、サーバー上のリソースを使用できるようになります。
AWSで仮想サーバーを構築して運用する際も、同様の手順を行う必要があります。
それでは、具体的にAWS環境構成について書いていきたいと思います。
AWSを構成するコンポーネント
AWS環境もデータセンター環境と構成は同様です。必要なコンポーネントは大きく3つあります。
- AWS内部のネットワーク
- AWS上の仮想サーバー
- 外部とのネットワーク接続
今回は、AWSを構成する上で、最初に行う「AWS上のネットワーク」環境を構築する流れをご説明します。
AWS上のネットワークを構成する
AWSでネットワークを構成する場合、まずは、VPC(Virtual Private Cloud)を構成します。
VPCは、先程の絵だと、グレーの点線の部分で、オンプレミスの環境で例えると、データセンターにユーザー専用ラックを準備するようなイメージだと思ってください。
1. VPCを構成
AWSのネットワーク環境は、VPC(仮想プライベートクラウド)を基盤として構築します。適切な設計を行うことで、セキュリティや拡張性を確保できます。
1-1. VPC設計のポイント
VPC設計のポイントは以下です。
適切なCIDRブロックの指定
- その後のサブネット作成を考慮、
10.0.0.0/16や172.16.0.0/16など広いアドレス範囲を使用 - 社内ネットワークと重複しないよう注意
1-2. VPN設定手順
それでは、早速設定していきたいと思います。
① AWSマネージメントコンソールにアクセスし、「VPC」サービスにアクセスします
② 既定のVPCがありますが、こちらは使用せず、新しいVPCを作成します。「VPCを作成」をクリック
③ 先程ポイントでご紹介した、CIDRブロックは「172.16.0.0/16」で設定します
④ 新しいVPN「Kensho-VPC」が作成できました
2. サブネットを構成
次に、サブネットを構成します。
サブネットは、データセンター構成で例えると、「ネットワークスイッチ」のイメージです。
先程作成した「VPN(サーバーラック)」に「サブネット(スイッチ)」を追加して、AWS上にネットワークを構成します。
2-1. サブネット構成のポイント
サブネットのポイントも、VPCと同様です。
「適切なCIDRブロックの指定」
・VPCで指定したCIDRブロック内のアドレス範囲、10.0.0.0/24 や 172.16.0.0/24 など
・VPC CIDRブロック外のアドレス範囲は指定出来ません
2-2. サブネット設定手順
① 「VPCダッシュボード」を開き、「サブネット」を選択すると、既に3つデフォルトサブネットがあります。但し、このサブネットは、既定のVPCに紐づいている為使用しません。「サブネットを作成」をクリック
② VPCは先程作成した「kensho-vpc」を選択します。ポイントでご紹介した、CIDRブロックは「172.16.0.0/24」で設定します
③ 新しいサブネット「kensho-subnet01」が、VPC「kensho-vpc」に作成されました
3. VPCを外部接続・ルーティングを追加
最後に、「VPCを外部へ接続」を行い、「ルーティングを追加」します。
実は、VPC上には、既定で「インターネットゲートウェイ(IGW)」という、外部アクセスの為のゲートウェイが既に存在します。今後作成するVPC上の仮想サーバーは、IGWを経由してインターネットにアクセス出来るようになります。
先程作成した、VPCをIGWに紐づけて(サーバーラックにルーターを設置)、さらにIGWへのルーティング(スイッチとルーターを接続)を追加する必要があります。
3-1. IGWへの接続設定手順
まずは、VPCをIGWに紐づけていきます
① 「インターネトゲートウェイ」にアクセスすると、既定のIGWがあり、既定のVPCに紐づけ(アタッチ)がされています。紐づけを解除する為、アクションから「VPCからデタッチ」を選択します
② IGWから、既定のVPCがデタッチされました
③ 今度は、IGWを選択して、アクションから「VPCにアタッチ」を選択します
④ アタッチするVPCとして、作成した「kensho-vpc」を選択します
⑤ IGWへ「Kensho-VPC」のアタッチが完了しました
3-2. VPCへルーティング追加手順
次に、作成した「Kensho-vpc」からIGWへのルーティングを追加します
① ルートテーブルから、「kensho-vpc」を選択し、「ルートを編集」をクリックします
② デフォルトルート(送信先:0.0.0.0/0)を、IGWにしてして設定を保存します
③ デフォルトルートが追加された事を確認します
以上で、AWSネットワーク設定は完了です。
まとめ
今回は、AWS環境を構成するコンポーネントの中で、「AWSの内部ネットワーク」の構成手順をご紹介いたしました。次回は「仮想サーバー」の構成手順をご紹介していきたいと思います!!
コメント