AWS公式が用意しているAWS初心者向けハンズオン学習メニューがあります。その中にAWSのネットワークサービスであるVPCを構築するハンズオンがあり、AWSでのネットワークに関する基礎と構築方法を学ぶためにやってみました。
AWSにおけるネットワーク関連用語、サービスについて
VPC:AWSの任意のリージョンに構築できる仮想ネットワーク空間
サブネット:VPC内にIPアドレスの範囲を設定できる機能。1つのVPC内に複数のサブネットを設定できる。インターネットに接続できるパブリックサブネット、インターネットからサブネットへのアウトバウンドをさせないプライベートサブネットを他のサービスを設定して構築し、使用する
ルートテーブル:ネットワークトラフィックの経路を判断する際に使われる一連のルール。VPC内部にルートテーブルを用意し、サブネットごとに使うルートテーブルを指定する
インターネットゲートウェイ:サブネット内にある仮想サーバなどのリソースをインターネットと通信できるようにする機能
NATゲートウェイ:インターネットと接続しないサブネットであるプライベートサブネット内のリソースを、プライベートサブネット内からインターネットへの送信のみ可能とするサービス
VPCエンドポイント:VPCと他のサービス間の通信を可能にするVPCコンポーネント。VPCエンドポイントを作成することでVPC内のインスタンスとVPC外のサービスをプライベート接続で通信できるようになる。接続するサービスの違いによりインターフェイス型とゲートウェイ型に分かれている。
どんなことをやったか
AWS上でセキュアなネットワーク空間を構築し、その中に仮想サーバーを作成します。
その上で更に必要なサービスの構築を行い、インターネットから仮想サーバーへのアクセス、仮想サーバーからAWSのマネージドサービスへのアクセスを行いました。
使用したサービスの概要
AWS System Manager:AWS 上のリソースを表示したり、インスタンスを制御するために使用する AWS のマネージドサービス。「インスタンスのパッチ管理」「アンチウィルス定義の更新」「ソフトウェアのインストール状況確認」「運用タスクの自動化」等の機能がある。
今回のハンズオンでは、プライベートサブネット内に構築したインスタンスからVPC外サービスへの接続を行うために、接続先として使用した。
S3:オンラインのストレージサービス。世界に一つだけの名称をつけたバケット(データを格納するためのコンテナ)を作成して使用する。
大枠の流れ
2 VPCの作成とインターネット接続環境の構築-パブリックサブネットとプライベートサブネット
3 ルートテーブルによる経路設定を理解する
4 プライベートサブネットからインターネットへのアクセスを行う
5 VPC外サービスへの接続方法-VPCエンドポイント(インターフェイス型)のハンズオン
6 VPC外サービスへの接続方法-VPCエンドポイント(ゲートウェイ型)のハンズオン
重要箇所・ハマったポイントなど
・サブネットの分類でパブリックサブネット、プライベートサブネットと分けているが、所定のサービスや機能としてそれらが用意されている訳ではない。パブリックサブネットについては、インターネットゲートウェイの作成と、VPC内にサブネットを作成した上で、サブネットに関連づけているルートテーブルにインターネットゲートウェイ向けのルーティング設定を追加することでパブリックなインターネット通信ができるサブネットを構築できる。これをもって「パブリックサブネット」と呼ぶ。
また、プライベートサブネットについては、パブリックサブネットにNATゲートウェイを設置し、プライベート通信向けのルートテーブルにNATゲートウェイのエントリを追加することで、プライベート通信ができるサブネットが完成する。
・EC2インスタンスは起動時間(最低60秒間、秒単位)に応じて料金が請求されるので、動作確認する時以外はインスタンスを停止させておくこと。