【AWS】AWSでネットワークを構築する方法を解説（実践編）

本記事では実際にサブネットを作成していきます。

ですが、その前にCIDRの設計を行います。

サブネットは一度作成してしまうと、CIDRブロックを変更できなくなってしまいます。

CIDRを理解してネットワークについての理解を深めていきましょう。

CIDRの設計

CIDRの設計で重要なのは下記の２点です。

１.作成するサブネット数
２.サブネット内に作成するリソース数

CIDRブロック内では、サブネットを増やせばリソースが減り、リソースを増やそうと思えばサブネットが減ります。

つまり、サブネットをいくつ作成すれば要件にあったリソース数となるかを計算しなくてはなりません。

サブネットのCIDRブロック	サブネット数	リソース数
「00001010.00000000」.「XXXXXXXX」.「XXXXXXXX」 （VPC16ビット）　（サブネット16ビット）　（リソース8ビット）	256	251
「00001010.00000000」.「XXXX」.「XXXX.XXXXXXXX」 （VPC16ビット）　（サブネット4ビット）　（リソース12ビット）	16	4091
「00001010.00000000」.「XX」.「XXXXXX.XXXXXXXX」 （VPC16ビット）　（サブネット2ビット）　（リソース14ビット）	4	16379

上記のように、サブネット数によってリソース数が増減します。

今回は、サブネットが4ビットの2行目の設定で行います。

サブネットの構成については下記図で行います。

サブネットの作成

実際にAWSでサブネットを作成していきます。

サブネット名等はご自身で分かりやすい名前をしてください。

1.　上部の検索で『サブネット』と入力し、出てきた『サブネット』をクリックします。

2.　「サブネットを作成」をクリックします。

元々あるサブネットはデフォルトのものなのでそのままで大丈夫です。

3.　前回作成したVPCを選択します。

4.　サブネット名を任意のものに設定し、サブネットの内容は下記のように設定します。
「サブネットを作成」を押下します。
　　※下記はパブリックサブネットです。

5.　同じ要領で下記のようにあと3つ作成します。
　　※下記はパブリックサブネットです。

　　※下記はプライベートサブネットです。

　　※下記はプライベートサブネットです。

インターネットゲートウェイ

続いてインターネットゲートウェイを作成します。

まず、インターネットゲートウェイとは何かと言いますと、内部のネットワークから外部のネットワークにつなぐためのものになります。

インターネットゲートウェイとは、内部のネットワークから外部のインターネットに接続するためのゲートウェイ機能の総称です。

ゲートウェイとは？ルーターとの違いや設定方法を初心者にもわかりやすく解説

AWSのネットワーク環境でもゲートウェイを導入します。

AWSでのインターネットゲートウェイの作成

実際にAWSでインターネットゲートウェイを作成します。

1.　ログイン後、VPCダッシュボードから「インターネットゲートウェイ」を選択

2.　「インターネットゲートウェイの作成」を押下します。
　※元々あるインターネットゲートウェイはデフォルトのものなので、そのままで大丈夫です。

3.　下記画面が出れば作成完了です。

4.　次に作成したインターネットゲートウェイをVPCにアタッチします。
アクションの▼を押下し、「VPCにアタッチ」を選択
　※アタッチとは設定するような意味合いです。

5.　作成済みのVPCを選択します。テキストボックスにカーソルが当たると、VPCの一覧が表示されます。
選択後、「インターネットゲートウェイのアタッチ」を押下します。

以上で、インターネットゲートウェイの作成からVPCへのアタッチは完了です。

NATゲートウェイ

続いてはNATゲートウェイです。

まず、NATゲートウェイとは下記になります。

NATゲートウェイとは、プライベートサブネット内のインスタンスがVPC外部ネットワークへ接続するために必要なサービスです。インターネットトラフィックがプライベートサブネットからNAT gatewayに向かうように、ルーティングを設定すれば、プライベートサブネットから外部ネットワークへアクセスできるようになります。

【アップデート】NAT ゲートウェイで複数の同時接続（IPアドレスの関連付け）をサポートするようになりました

前にサブネットを作成いただいたかと思いますが、その際にパブリックサブネットとプライベートサブネットの2つを作成しました。ですが、プライベートサブネットの方は外部のネットワークに繋がらないのです。

そこで、NATゲートウェイを導入して、プライベートサブネットでも外部のネットワークに繋がるように設定を行います。

前回作成した「インターネットゲートウェイ」では、内部のネットワークから外部のネットワークに接続するための機能だと説明しました。
ですが、今回導入するNATゲートウェイはまた別です。
NATゲートウェイは一方的に内部のネットワークから外部のネットワークにアクセスするためのものです。
サブネットをパブリックとプライベートに分けましたが、プライベートの方は外部のネットワークに接続したいけど、外部のネットワークからは接続されたくないものです。
NATゲートウェイをパブリックサブネットに配置することによって、プライベートサブネットはパブリックサブネットのNATゲートウェイを通して外部のネットワークへ接続することができます。

AWSでのNATゲートウェイの構築

次はNATゲートウェイの構築に入ります。

NATゲートウェイは有料です。
使用しない場合、NATゲートウェイを削除することをおすすめします。

AWSではリソース自体に直接IPアドレスを割り振ることができません。
そこで、「Elastic IP」というものを使用します。
Elastic IPにより、AWSから自動でパブリックIPが割り振られます。

　※注意
　　Elastic IPには料金がかかります。使用していないものにも課金されるので、不要なElastic IPは
　　削除するようにしましょう。

まとめ

今回はネットワークについてを記事にしました。

ネットワーク分野はかなり複雑で専門性の高いところではありますが、現代社会ではネットワークの知識は必要不可欠です。

日々私たちが利用しているインターネットについても、ネットワークの世界ですので、これを機にネットワークについて理解を深めていきましょう。

参考文献

・AWSではじめるインフラ構築入門

関連記事

↓↓↓前回の記事です。