前回の復習から

今回も盛りだくさんです。前回と地続きな分野なので軽く復習しましょう。

前回は、VPC(VirtualPrivateCloud)とIGW(InternetGateWay)を作りました。

VPCはAWS内の自分だけの領域です。IGWはインターネットとの出入り口でした。

今日はVPCの中に区画を作っていきたいと思います。

サブネット

概要

前回、VPCの設定時に10.0.0.0/16を設定しましたね。これは、会社に例えると、2の16乗の部署と2の16乗の内線番号を持てるということでした。

今回はその部署（＝ネットワーク部）に区画を設けます。 2の16乗(=65536)個の部署があるとある程度まとめたいですよね。そうすることによって、管理をしやすくします。

この区画のことをサブネットと言います。

サブネットは、インターネットの接続やサブネット間の接続を拒否したりすることができます。

AWSでは、サブネットを物理的に離れたデータセンター（東京ap-northeast-1a,1d、大阪ap-northeast-1c）に配置することも可能です。

最近、海外のAWSのデータセンターに物体が衝突したとの報道もありましたので、可用性を確保することが大事です。

実際に区切る

10.0.0.0/16を/24で区切ってみましょう。 わかりやすくするために、アドレスを10.0.x.yとしましょう。

• /16の場合、10.0がネットワーク部で、x.yがホスト部(16bit)。
• /24にすると10.0.xがネットワーク部になり、y(8bit)がホスト部になる。
• つまり、もともとホスト部だったxをサブネットの番号（＝区画）として利用する。
• yは0~255(2^8=256個)のアドレスを持つ

混乱しやすい概念ですが、きちんと理解をしておきましょう。

ルートテーブル

サブネットで区画はできましたが、区画から先の行き先は決まっていません。 この状態ではインターネットへの接続も、VPC内の通信もできない状態です。

そこで、ルートテーブルを作成します。

インターネットに接続するパブリックサブネット、インターネットに接続しないプライベートサブネットが１つずつあるとすると、

ルートテーブルA（パブリックサブネット）

ルートテーブルB（プライベートサブネット）

ルートテーブルAには、インターネットへの接続先を追加しました。下の行のlocalはVPC内の通信用ルートです。 ルートテーブルBには、VPC内の通信用ルートしか記述していません。インターネットと通信をしないサービスを配置します（主にDB等）

ハンズオン

前半が盛りだくさんでしたね。一度休憩しても構いません。 落ち着いた方は、トライしてみましょう。

散々、理論は説明してきましたが実際の操作は大したことではないです。 現場では、頻繁に動かす場所ではないので、理論をしっかりと押さえていただけるといいと思います。 設計を間違えると大変なことになりかねません。

余力があれば、どのCIDRで幾つのIPアドレスが払い出せるのか計算してみると良いです。 /16や/24のようにきりのいい数字も扱いやすくて良いですが、/23などのCIDRも設定可能です。 そうなった場合どう計算するのかも押さえておくと良いでしょう。

資格試験にはよく出ます。

本日は、ここまでとしましょう。お疲れ様でした。

動画講義は以下から⇩⇩. 動画講義 https://youtu.be/wsync0jVV_I?si=KDhm-V4r9Do6LCCq