AWSでアプリを公開する①【リージョン/VPC/アベイラビリティーゾーン/サブネット】
職場でAWSを使う機会が増えそうなので、勉強したいと思います。
参考:オアシステクノロジーズの実践プログラミング
このお二人の掛け合いが面白いですw
1. AWSアカウントを作る
必要なもの
- メールアドレス
- ユーザー名(後で変更可能)
- 氏名/住所/電話番号
- クレジットカード情報
メモ:無料で学べるページ – https://aws.amazon.com/jp/training/learn-about/developer/
2. VPCの設定
VPC:Virtual Private Cloud 仮想プライベートクラウド
まずはリージョンがシドニーになっているのを東京に変更(どの国にサービスを公開するか?)
→ネットワークの速度や料金に関わる
デフォルトで作られているVPCはセキュリティ的に使うのはおすすめしない
→新規VPCを作成
IPv4 CIDR:VPC内で使うIPアドレスの範囲
VPC内で使うIPアドレスの範囲。
CIDRを「サイダー」って読むのが気に食わない、、とゴネているのがおもしろかったですw
192.168.0.0/16 「イチクニイチロッパー」と呼んでいました。
「何でもいいんだけど一般的に、内部のネットワークだよって言うのを示すのに使われるIPアドレス」だそうです。
IPv4とIPv6の違いは?というのは基本情報を取ればわかる。
IPアドレスについてはネットの解説が分かりやすい。 とのこと。
テナンシー:AWSのリソースを専有するかどうか
AWSのリソースを専有するかどうか。「専有」を選ぶと高くなるらしいので「デフォルト」のまま。
メモ:VPCはお金かからない。
3. サブネットの設定
VPC内でさらにIPアドレスの範囲を分ける。
VPC:サービスのリソースを所属させるもの
サブネット:IPアドレスを所属させるもの。VPCよりもネットワーク寄り。
公開用のサブネットと、プライベート用のサブネットを作る。
アベイラビリティゾーン:データセンターの選択
「さっき東京って言ってたじゃん」
→ リージョンで選んだ東京はサービスの提供地域。アベイラビリティゾーンでは物理的なデータセンターを選択する。
続けてプライベートサブネットも作ります。
「アベイラビリティーゾーン(データセンター)を1aと1cに分けないの?」
よく見る構成では1aと1cに分けているので私も気になりました。
→ 今回の構成ではプライベートサブネット1つにデータベース、パブリックサブネット1つにEC2を配置するので、片方が無事でも動かない。=アベイラビリティーゾーン(データセンター)を分けても可用性には繋がらない
可用性のためにアベイラビリティーゾーンを分けるなら、プライベートサブネットとパブリックサブネットをもう1セット作る必要がある。
「(もし高可用性の構成をするなら)大阪リージョンと東京リージョンに分けた方がいいんじゃないの?」
→ そうすることもあるけど、管理が大変。
終わり
これでリージョン、VPC、サブネットの設定が完了しました。
「だから何なの?」
→ サービス提供のためのネットワーク空間ができた。
AWSサービスは3つに分かれていて、各サービスを使えるようになった。
- サブネットの中に構築するサービス
- VPCの中に構築するサービス
- リージョン(東京)の中に構築するサービス
感想
作業としては画面をぽちぽちするだけなので楽でした。
リージョン(東京) > VPC(192.168.0.0/16) > アベイラビリティーゾーン(データセンター)(ap-northeast-1a) > サブネット2つ(192.168.1.0/24と192.168.2.0/24)
という関係性は覚えたいと思います。
次回はサーバーを立ち上げます。