2022.11.05 Web制作

AWS 仮想ネットワーク(VPC)の設定概要

 

今回より何回かにわけ、AWSでWebサーバーを構築していきたいと思います。

今回は、VPC(Virtual Private Cloud)の設定を行うための事前準備のメモです。VPCとは、AWSで仮想ネットワークを構築するサービスです。

サーバー構築時に考慮しておく5つのポイント

  • 可用性
    • サービスを継続的に利用することができるか?
    • 稼働率、目標復旧時間、災害対策
  • 性能・拡張性
    • システムの性能が十分で、将来的においても拡張子やすいか?
    • 性能目標、拡張性
  • 運用・保守性
    • 運用と保守がしやすいか?
    • 運用時間、バックアップ、運用監視、メンテナンス
  • セキュリティ
    • 情報が安全に守られているか?
    • 資産の公開範囲、ガイドライン、情報漏洩対策
  • 移行性
    • 現行システムを他のシステムに移行しやすくなっているか?
    • 移行方式の規定、設備・データ、移行スケジュール

リージョンとアベイラビリティゾーン

リージョンとは、AWSの各サービスが提供されている地域のことで、アベイラビリティゾーンとは、リージョン内にあるデータセンターのことをいいます。

国内のサービスであれば、リージョンはユーザーが多いと想定できる「東京」を選択し、災害などによるサーバーダウンなどに備え、複数のアベイラビリティゾーンにまたがったサーバー構成を想定する必要があります。

リージョンの選択方法

全ての作業を行う前に、リージョンの選択はあらかじめ行っておきましょう

ネットワーク、サーバーなどを構築する際に、自動的にここで選択されたものが使用されます。

アベイラビリティゾーンの選択

今後、各サービスで設定の際にたびたび出てきます。現在、東京では、下記の3つのアベイラビリティゾーンが選択できます。

  • ap-northeast-1a
  • ap-northeast-1c
  • ap-northeast-1d

仮想ネットワークの構成例

今回作成するネットワークの構成例です。

IPアドレス

仮想ネットワークの構築の概要

WEBサーバーとDBサーバーを置く前に、VPCサービスを使用して仮想ネットワークを構築していきます。VPC内には、サブネットを2つ構成し、それぞれにプライベートIPアドレスを設定します。

プライベートIPアドレスとは、ある一定範囲のものであれば、自由に使うことができます。ここでは下記のように設定することにします。

IPアドレスの範囲は、0.0.0.0〜255.255.255.255までで、この255を2進数で表すと、1が8個(11111111)になります。つまり、IPアドレスの本来の姿は、8桁.8桁.8桁.8桁となります。

したがって、「10.0.0.0/16」という数字は、VPCは、左から16桁まで(10.0.)が固定で、それ以降は自由に採番できるネットワークとなります。そして、そのネットワーク内のサブネット(ワーク)は、「10.0.10.0/24」と「10.0.20.0/24」と、上位8桁(10.0.)は継承し、さらに独自の「10.0」と「20.0」という数字を割り当てています。

これらは、同時に左のサブネットでは、「10.0.10.0/24」とすることで、左24桁(10.0.10.)を固定し、10.0.10.010.0.10.255の256個のリソースが割り当てられることを意味しています。このリソースとは、AWSでは、WebサーバーやDBサーバーとなります。

VPCのIPアドレス空間の設定は /16〜/28の間で設定できます。この数字は、作成後は変更できないので、大きめに設定しておく方が無難です。推奨は/16です

※数字が一つ増えるごとに、割り当てられるリソースの数は、2進数なので、半分になります。

FHWのIPアドレス

フライング・ハイ・ワークスでは、社内ネットワークに参加するには、パソコンや携帯電話にIPアドレスを設定する必要です。このIPアドレスは、192.168.1.0192.168.1.255の間にあります。

また、www.flying-h.co.jp のIPアドレスは「150.60.230.155」で、弊社のインターネットに接続するための固定IPアドレスもあります

IPアドレスには、グローバルIPアドレスプライベートIPアドレスがあり、グローバルIPアドレスは世界で固有のアドレスで、プライベートIPアドレスは下記の範囲のIPアドレスを言います。

  1. 10.0.0.0 ~ 10.255.255.255
  2. 172.16.0.0 ~ 172.31.255.255
  3. 192.168.0.0 ~ 192.168.255.255

この範囲のIPアドレスは、グローバルIPとして、誰かに割り当てられることは絶対にありません。

上記の弊社のPCに割り当てられているIPアドレスは(3)、VPCで設定するIPアドレスは(1)の範囲に入っており、ともにプライベートIPアドレスということになります。

また、ドメインやインターネット接続のための固定IPアドレスは、どれにも含まれていないので、グローバルIPアドレスとなります。

FHWのサブネット

サブネットとは、Sub-Networkの略で、ネットワークの中にあるネットワークを意味します。

フライング・ハイ・ワークスの社内ネットワークは、インターネットの中にあるネットワークであり、サブネットワークと言えます。FHWで管理しているIPアドレスの一覧には、下記のような表記があります。

サブネットマスク: 255.255.255.0
デフォルトゲートウェイ: 192.168.1.1

これは、上記で書いた「0.0.0.0/24」と表現方法が異なりますが、同じ表現で書くならば「192.168.1.0/24」となり192.168.1.0192.168.1.255 までの256個のリソース(FHWではPCなど)を割り当てることができるという意味になります。

「0.0.0.0/24」のような表記法をCIDR(サイダー)表記といい、上記の表記法をサブネットマスク表記といいます。

これから行っていくのは、プライベートIPアドレスである「10.0.0.0/16」のネットワーク(VPC)を構築し、その中に「10.0.10.0/24」と「10.0.20.0/24」のサブネットを二つ作成し、さらにその中にリソース(AWSではEC2やRDBなど)を割り当てていくという作業になります。

まとめ

今回は、かなり基本的な話になってしまいましたが、こういった細かい理解を積み重ねていかないと、突然わからなくなってしまうことがよくあります。

次回は、実際の設定を行っていこうと思います。

次回:AWS 仮想ネットワーク(VPC)の設定

一覧:AWS サーバー立ち上げ設定まとめ

文責:フライング・ハイ・ワークス代表 松田 治人(まつだ はるひと)
会社では、Laravelを中心としたエンジニアとして働いており、これまでに50本以上のLaravelによるWebアプリケーションやWebサイトを構築しています。
エンジニアとして弊社で働きたい方、お仕事のご相談など、お待ちしております。

WEBサイト制作のお問い合わせ、お見積り依頼、ご質問は
こちらのお問い合わせフォームよりお願いいたします

メールお問い合わせはこちら

フライング・ハイ・ワークスの紹介

フライング・ハイ・ワークスは、東京都渋谷区にある2000年3月創業のシステム開発にも対応できるデザインも強いWeb制作・ホームページ制作会社です。東京都及びその近郊(首都圏)を中心として、SEO対策を意識したPC及びスマホのサイトをワンソース(レスポンシブ対応)で制作します。

実績

デザイナーチームは、グラフィックデザインやイラストの制作も得意としており、著作権を意識しない素材の提供が可能です。システム・コーディングチームでは、Laravelなどを使用したスクラッチからのオリジナルシステムの構築を始め、WordPressのカスタマイズを得意としております。

また、SEOやランディングページ(LP)、広告向けバナーなどを他社様でやっていた作業の引継ぎでも問題ありません。制作実績は多数ございますので、お客様に合わせたご提案が可能です。

500点以上のフライング・ハイ・ワークスの制作実績ページをご覧ください!

採用

FHWでWebディレクター、Webデザイナー、Webプログラマーやシステム開発者として働いてみたいと思っていただける方は、下記にて定期的に募集をしておりますので、ぜひ、ご応募ください。

WEBサイト制作のお問い合わせ、お見積り依頼、ご質問は
こちらのお問い合わせフォームよりお願いいたします

メールお問い合わせはこちら