01. ネットワークを構築する ー WordPress 構築ハンズオン ー
参考書
Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂版
https://www.amazon.co.jp/dp/4822237443/ref=cm_sw_r_tw_dp_U_x_k3p3Cb7VX47T4
1. VPC を作成する
2. パブリックサブネット/プライベートサブネットを作成する
どのようなインフラ構成にするのか?
パブリックサブネット(インターネットに公開)と プライベートサブネット(インターネットに非公開)の 2 つのサブネットを作成します。
WEB サーバーをパブリックサブネットに配置、DB サーバーをプライベートサブネットに配置します。
なぜ作成する必要があるのか?
- 1. 物理的な理由
- どちらかのサブネットに障害が発生しても、他のサブネットに影響が出る可能性が低いため、システムを継続することができます。
- 2. セキュリティに関する理由
- それぞれのサブネットに別々ネットワークを設定できるため、柔軟なネットワーク構成にすることができます。
どのような設定にするのか?
- パブリックサブネット:10.0.1.0/24
- プライベートサブネット:10.0.2.0/24
サブネットの作成方法
パブリックサブネット
- 1. AWS マネージコンソールから「VPC」をクリックします。
- 2. 左側のサイドメニューから「サブネット」をクリックし、「サブネット の作成」をクリックします。
- 3. 名前タグを「パブリックサブネット」、VPC を「1. で作成した VPC」、アベイラビリティーゾーンを「指定なし」、IPv4 CIDR ブロックを「10.0.1.0/24」で作成をクリックします。
プライベートサブネット
- 1. AWS マネージコンソールから「VPC」をクリックします。
- 2. 左側のサイドメニューから「サブネット」をクリックし、「サブネット の作成」をクリックします。
- 3. 名前タグを「プライベートサブネット」、VPC を「1. で作成した VPC」、アベイラビリティーゾーンを「指定なし」、IPv4 CIDR ブロックを「10.0.2.0/24」で作成をクリックします。
→ これで VPC 上に 2 つのサブネットを作成することができました。
補足:アベイラビリティーゾーンを「指定なし」にすると、ランダムに指定されます。別々のアベイラビリティーゾーンを明示的に指定しておくと、片一方で障害が発生した際にでも継続してシステムを稼働することが可能になります。
4. ルートテーブルを作成する
パブリックサブネットに適用されているルートテーブルを確認する
VPC を作成した時点でルートテーブル(デフォルトルートテーブル)が 1 つ生成されます。パブリックサブネットを作成したときに、そのルートテーブルが適用されるようになっています。
- 1. AWS マネージコンソールから「VPC」をクリックします。
- 2. 左側のサイドメニューから「サブネット」をクリックし、作成したサブネットを選択します。
- 3. 画面下部の説明タブ内に「ルートテーブル」という項目に表示されているのが、現在適用されているルートテーブルになります。(※ デフォルトルートテーブルが適用されているはずです。)
パブリックサブネット専用のルートテーブルを作成する
既に適用されているデフォルトルートテーブルを変更せずに、バプリックサブネット専用のルートテーブルを生成します。
- 1. AWS マネージコンソールから「VPC」をクリックします。
- 2. 左側のサイドメニューから「サブネット」をクリックし、「ルートテーブルの作成」をクリックします。
- 3. 名前タグを「パブリックルートテーブル」、VPC を「1. で作成した VPC」にして「作成」をクリックします。
これで、ルートテーブルの作成が完了しました。
現時点では、まだパブリックサブネットのルートテーブルには適用されていないので、次でルートテーブルをパブリックサブネットに適用する設定を行います。
- 4. ルートテーブル一覧画面で、作成したルートテーブルを選択し、画面下部のサブネットの関連付けタブ内にある「サブネットの関連付けの編集」をクリックします。
- 5. 表示されたサブネット一覧からルートテーブルを適用したいサブネットを選択して「保存」をクリックします。
これで、作成したルートテーブルをパブリックサブネットに適用できました。
しかし、ルートテーブルの設定はデフォルトのままになっているので、次でルートテーブルの設定をパブリックサブネット用に変更します。
- 6. ルートテーブル一覧画面で、作成したルートテーブルを選択し、画面下部のサブネットのルートタブ内にある「ルートの編集」をクリックします。
- 7. 送信先を「0.0.0.0/0」、ターゲットを「Internet Gateway → 3. で作成したインターネットゲートウェイ」として「ルートの保存」をクリックします。
補足 1:送信先「0.0.0.0/0」、ターゲット「Internet Gateway」にすることは、全ての通信(0.0.0.0/0)をインターネットゲートウェイに送るという意味になります。全ての通信を送る先なので、インターネットゲートウェイがデフォルトゲートウェイになります。
補足 2:デフォルト設定の、送信先「10.0.0.0/16」、ターゲット「local」は、10.0.0.0/16 宛の通信をすべてのサブネット(10.0.1.0/24, 10.0.2.0/24, ... = local)に送るということになります。