Download - AWS VPC ~インフラエンジニアへの道~
AWS VPCVirtual Private Cloud
(仮想プライベートクラウド )インフラエンジニアへの道。。
今日のお題はこれ。
FromAWS コンソール画面
今日のゴールはこれ。
このネットワーク図がなんとなくでもよいので
理解できること
LANは同じ建物内のネットワーク・会社内ネットワークだったり。・ Privateなネットワーク
WANは遠く離れた場所とつながったネットワーク・ Publicなネットワーク
WANと LANって知ってる?
VPCとは?
VPCとは AWS上に仮想 LAN環境を構築するようなものです。
172.31.0.0/16172.31.0.1~ 172.31.255.254IPアドレス数: 65536 (ホストアドレス数: 65534)
Subnetとは?
VPCで割り当てたネットワークを更にグルーピングできるようにした感じ。・ VPC全体172.31.0.0/16
/16 => 255.255.0.0IPアドレス数:65536
・ Subnet(グルーピング )172.31.0.0/20 (Public)172.31.0.16/20 (Public)172.31.0.32/20 (Private)172.31.0.48/20 (Private)
/20 => 255.255.240.0IPアドレス数:4096 x4
Subnet(Public)
送信先 0.0.0.0/0 => WANへの出口 ターゲット => igw-xxxxxx
※ internet gateway を指定している
Subnet(Private)
送信先 0.0.0.0/0 => WANへの出口 ターゲット => nat-xxxxxx
※ nat gateway を指定している
Gatewayとは?LAN(172.31.0.0/*)からWAN(0.0.0.0/0)へ出て行く際の通信経路
要はインターネットに出て行くときにどのグローバル IPででていくの?って話。
ここまでよくでてきた 172.31.0.0/16はローカル IP
AWSの場合、 Gatewayは2つある。
・ Internet Gateway
・ Nat Gateway
Internet Gatewayとは?特になにも考えずに設定すると InternetGatewayが自動的に割り当てられます。(デフォルト)※ PrivateSubnetを構築した場合には明確に subnetを選択しないといけないので注意。
EC2インスタンスを立ち上げると、そのインスタンスに自動的に PublicIPが割り当てられるけど、それは InternetGatewayが設定されている Subnetグループに紐付いているインスタンスだから。
この場合、そのインスタンスに PublicIPが割り当てられているので、直接外部からそのインスタンスにアクセスできるようになる。
Nat Gatewayとは?そのインスタンスから外に出て行く際に利用する共通の PublicIPを持つGateway
インスタンスには個別の PublicIPが割り当てられることはないので、外部から直接そのインスタンスにアクセスすることはできなくなります。
外に出て行く際には Natを経由することで皆同じ PublicIPででていくことになります。
※Nat Gatewayは Subnet(Public)内に設置する必要があります。(重要)
なぜ Natが必要なの?・セキュリティ
PublicIPが存在しないため外部から直接アクセスできないため、例えばバッチサーバなど、外部からアクセスされる必要のないサーバを安全に運用できる。でもそのままだと PublicIPがないことで外部へ出て行けなくなってしまうので、 Natを経由することで外へ出ていけるようになる。
・固定の IPアドレス
複数台のサーバが同じ IPアドレスで外部に情報を送信したい場合などに、 NATを利用することでどのサーバからでも同じ IPアドレスで情報を送信できる。
IP制限されているサービスを利用する際に便利。
Gateway I/O・ InternetGateway
Input => 外部から直接インスタンスへアクセスできる
Output => 個別の PublicIPで外部へアクセスする
・ NatGateway
Input => 外部からインスタンスへアクセスできない
Output => 共通の PublicIPで外部へアクセスする
InternetGateway
最初からひとつは準備されてます。
NatGateway
明示的に gatewayを作成する必要があります
もう一度ネットワーク図を見てみよう
この図をみてなんとなくネットワーク構成が見えてきたら今日は OK!
最後に重要単語
Wan(ワイドエリアネットワーク )と Lan(ローカルエリアネットワーク ) => ネットワークの違いを理解してね(必須)
Subnet (172.31.0.0/255.255.255.0) => この場合の有効なホスト台数が計算できるようになろう
InternetGatewayと NatGateway => できることと、できないことを理解してね(どこかで使えると思うよ)
おしまい。