パブリックサブネットとプライベートサブネットについて
AWSにおいて、パブリックサブネットはインターネットと接続できるサブネットで、プライベートサブネットはインターネットは接続できないサブネット。
パブリックサブネットはIGW(インターネットゲートウェイ)にルーティング設定することで作成することできる。
VPCを作成
まず、右上のメニューで東京リージョンが選択されていることを確認。
VPCダッシュボードのメニューでVPCをクリック。そして「VPCの作成」をクリック。
名前タグは、好きな名前を入力(例:aws-vpc)
IPv4 CIDR ブロックはプライベートIPアドレスの範囲内からCIDRブロック形式で設定する(例:192.168.0.0/16)
「作成」をクリックして作成。
サブネットの作成
VPCダッシュボードのメニューでサブネットをクリック。そして「サブネットの作成」をクリック。
パブリックサブネット作成
名前タグは、好きな名前を入力するがパブリックサブネットをわかるようにしておく(例:aws-public-subnet-1a)
VPCは先程作成したVPCを選択
アベイラビリティーゾーンは、好きなものを選択(例:ap-northeast-1a)
IPv4 CIDR ブロックには、VPC範囲内のIPアドレスをCIDRブロック形式で設定する(例:192.168.10.0/24)
プライベートサブネット作成
こちらも名前タグは、好きな名前を入力するがパブリックサブネットをわかるようにしておく(例:aws-private-subnet-1a)
VPCとアベイラビリティーゾーンは先程作成したパブリックサブネットと同じ設定で。
IPv4 CIDR ブロックには、VPC範囲内のIPアドレスをCIDRブロック形式で設定する(例:192.168.20.0/24)
インターネットゲートウェイを作成
メニューがインタネットゲートウェイをクリックして、「インターネットゲートウェイの作成」をクリック。
名前タグは、好きな名前を入力(例:aws-igw)
「作成」をクリック。
VPCにアタッチ
作成したインタネットゲートウェイを選択して、「アクション」から「VPCにアタッチ」をクリック。
VPCには作成しているVPC(aws-vpc)を選択して「アタッチ」をクリック。
ルーティングの設定
ルーティングでパブリックサブネットとインターネットゲートウェイを紐付ける。
メニューのルートテーブルから「ルートテーブルの作成」をクリック。
名前タグは、好きな名前を入力(例:aws-public-routing)
VPCには作成しているVPC(aws-vpc)を選択
作成したルートテーブルを選択して、「アクション」から「サブネットの関連付けの編集」をクリック。
パブリックサブネットを選択して「保存」をクリック。
次にデフォルトルート(0.0.0.0/0)をインターネットゲートウェイへ設定する。
作成したルートテーブルを選択して、「アクション」から「ルートの編集」をクリック。
「ルートの追加」で送信先を「0.0.0.0/0」、ターゲットをインタネットゲートウェイの選択して「保存」をクリック。
以上で、インターネットに接続できるパブリックサブネットとインターネットに接続できないプライベートサブネットが完成。
コメント