AsaDesign

AWSでアプリを公開する①【リージョン/VPC/アベイラビリティーゾーン/サブネット】

職場でAWSを使う機会が増えそうなので、勉強したいと思います。

参考:オアシステクノロジーズの実践プログラミング

このお二人の掛け合いが面白いですw

1. AWSアカウントを作る

必要なもの

  • メールアドレス
  • ユーザー名(後で変更可能)
  • 氏名/住所/電話番号
  • クレジットカード情報

メモ:無料で学べるページ – https://aws.amazon.com/jp/training/learn-about/developer/

https://explore.skillbuilder.aws/learn/public/learning_plan/view/84/developer-learning-plan?la=cta&cta=topbanner

2. VPCの設定

VPC:Virtual Private Cloud 仮想プライベートクラウド

まずはリージョンがシドニーになっているのを東京に変更(どの国にサービスを公開するか?)
→ネットワークの速度や料金に関わる

デフォルトで作られているVPCはセキュリティ的に使うのはおすすめしない
→新規VPCを作成

IPv4 CIDR:VPC内で使うIPアドレスの範囲

VPC内で使うIPアドレスの範囲。
CIDRを「サイダー」って読むのが気に食わない、、とゴネているのがおもしろかったですw

192.168.0.0/16 「イチクニイチロッパー」と呼んでいました。
「何でもいいんだけど一般的に、内部のネットワークだよって言うのを示すのに使われるIPアドレス」だそうです。

IPv4とIPv6の違いは?というのは基本情報を取ればわかる。
IPアドレスについてはネットの解説が分かりやすい。 とのこと。

テナンシー:AWSのリソースを専有するかどうか

AWSのリソースを専有するかどうか。「専有」を選ぶと高くなるらしいので「デフォルト」のまま。

メモ:VPCはお金かからない。

3. サブネットの設定

VPC内でさらにIPアドレスの範囲を分ける。

VPC:サービスのリソースを所属させるもの
サブネット:IPアドレスを所属させるもの。VPCよりもネットワーク寄り。

公開用のサブネットと、プライベート用のサブネットを作る。

アベイラビリティゾーン:データセンターの選択

「さっき東京って言ってたじゃん」
→ リージョンで選んだ東京はサービスの提供地域。アベイラビリティゾーンでは物理的なデータセンターを選択する。

続けてプライベートサブネットも作ります。

「アベイラビリティーゾーン(データセンター)を1aと1cに分けないの?」
よく見る構成では1aと1cに分けているので私も気になりました。
→ 今回の構成ではプライベートサブネット1つにデータベース、パブリックサブネット1つにEC2を配置するので、片方が無事でも動かない。=アベイラビリティーゾーン(データセンター)を分けても可用性には繋がらない

可用性のためにアベイラビリティーゾーンを分けるなら、プライベートサブネットとパブリックサブネットをもう1セット作る必要がある。

「(もし高可用性の構成をするなら)大阪リージョンと東京リージョンに分けた方がいいんじゃないの?」
→ そうすることもあるけど、管理が大変。

終わり

これでリージョン、VPC、サブネットの設定が完了しました。

「だから何なの?」
→ サービス提供のためのネットワーク空間ができた。

AWSサービスは3つに分かれていて、各サービスを使えるようになった。

  • サブネットの中に構築するサービス
  • VPCの中に構築するサービス
  • リージョン(東京)の中に構築するサービス

感想

作業としては画面をぽちぽちするだけなので楽でした。

リージョン(東京) > VPC(192.168.0.0/16) > アベイラビリティーゾーン(データセンター)(ap-northeast-1a) > サブネット2つ(192.168.1.0/24と192.168.2.0/24)

という関係性は覚えたいと思います。

次回はサーバーを立ち上げます。