Amazon VPC の詳細構築ガイド

このガイドでは、Amazon Virtual Private Cloud (VPC) の構築方法を詳細に説明します。AWSマネジメントコンソールとAWS CLIの両方を使用した手順を提供します。

1. VPC構築の基本設計

今回構築するVPCの基本設計は以下の通りです。

• VPC CIDR: 10.0.0.0/16
• 2つのパブリックサブネット: 10.0.1.0/24, 10.0.2.0/24
• 2つのプライベートサブネット: 10.0.3.0/24, 10.0.4.0/24
• インターネットゲートウェイ
• NATゲートウェイ

2. AWSマネジメントコンソールを使用したVPC構築

2.1 VPCの作成

1. AWSマネジメントコンソールにログインし、VPCダッシュボードに移動します。
2. 「VPCを作成」をクリックします。
3. 以下の設定を入力します：

• 名前タグ: MyVPC
• IPv4 CIDR ブロック: 10.0.0.0/16

1. 「VPCを作成」をクリックします。

2.2 サブネットの作成

1. VPCダッシュボードの「サブネット」セクションで、「サブネットを作成」をクリックします。
2. 以下の4つのサブネットを作成します：

• パブリックサブネット1: 10.0.1.0/24 (AZ: us-east-1a)
• パブリックサブネット2: 10.0.2.0/24 (AZ: us-east-1b)
• プライベートサブネット1: 10.0.3.0/24 (AZ: us-east-1a)
• プライベートサブネット2: 10.0.4.0/24 (AZ: us-east-1b)

2.3 インターネットゲートウェイの作成と接続

1. 「インターネットゲートウェイ」セクションで、「インターネットゲートウェイを作成」をクリックします。
2. 名前を付けて作成します。
3. 作成したインターネットゲートウェイを選択し、「アクション」→「VPCにアタッチ」を選択します。
4. 作成したVPCを選択してアタッチします。

2.4 ルートテーブルの設定

1. 「ルートテーブル」セクションで、VPCのメインルートテーブルを見つけます。
2. 新しいルートテーブルを作成し、「パブリックルートテーブル」と名付けます。
3. パブリックルートテーブルに以下のルートを追加します：

• 送信先: 0.0.0.0/0、ターゲット: インターネットゲートウェイ

1. パブリックサブネットをこのルートテーブルに関連付けます。

2.5 NATゲートウェイの作成

1. 「NATゲートウェイ」セクションで、「NATゲートウェイを作成」をクリックします。
2. パブリックサブネットの1つを選択し、新しいElastic IPを割り当てます。
3. 作成後、プライベートサブネット用のルートテーブルに以下のルートを追加します：

• 送信先: 0.0.0.0/0、ターゲット: NATゲートウェイ

3. AWS CLIを使用したVPC構築

AWS CLIを使用してVPCを構築する場合、以下のコマンドを順に実行します。

3.1 VPCの作成

aws ec2 create-vpc --cidr-block 10.0.0.0/16 --tag-specifications 'ResourceType=vpc,Tags=[{Key=Name,Value=MyVPC}]'

3.2 サブネットの作成

# パブリックサブネット1
aws ec2 create-subnet --vpc-id <vpc-id> --cidr-block 10.0.1.0/24 --availability-zone us-east-1a
# パブリックサブネット2
aws ec2 create-subnet --vpc-id <vpc-id> --cidr-block 10.0.2.0/24 --availability-zone us-east-1b
# プライベートサブネット1
aws ec2 create-subnet --vpc-id <vpc-id> --cidr-block 10.0.3.0/24 --availability-zone us-east-1a
# プライベートサブネット2
aws ec2 create-subnet --vpc-id <vpc-id> --cidr-block 10.0.4.0/24 --availability-zone us-east-1b

3.3 インターネットゲートウェイの作成と接続

aws ec2 create-internet-gateway
aws ec2 attach-internet-gateway --vpc-id <vpc-id> --internet-gateway-id <igw-id>

3.4 ルートテーブルの設定

aws ec2 create-route-table --vpc-id <vpc-id>
aws ec2 create-route --route-table-id <rtb-id> --destination-cidr-block 0.0.0.0/0 --gateway-id <igw-id>
aws ec2 associate-route-table --subnet-id <public-subnet-id> --route-table-id <rtb-id>

3.5 NATゲートウェイの作成

aws ec2 allocate-address --domain vpc
aws ec2 create-nat-gateway --subnet-id <public-subnet-id> --allocation-id <eipalloc-id>

4. セキュリティとネットワーキングのベストプラクティス

1. セキュリティグループとネットワークACLを適切に設定し、必要最小限のトラフィックのみを許可します。
2. VPCフローログを有効にして、ネットワークトラフィックをモニタリングします。
3. 暗号化されたVPN接続やAWS Direct Connectを使用して、オンプレミス環境と安全に接続します。
4. IAMロールとポリシーを使用して、VPCリソースへのアクセスを制御します。
5. 定期的にセキュリティ設定を監査し、ベストプラクティスに従っていることを確認します。

5. VPC構築後の確認事項

1. すべてのサブネットが正しいCIDRブロックとアベイラビリティーゾーンに作成されていることを確認します。
2. ルートテーブルが正しく設定され、適切なサブネットに関連付けられていることを確認します。
3. インターネットゲートウェイとNATゲートウェイが正しく機能していることをテストします。
4. セキュリティグループとネットワークACLの設定を確認し、意図したトラフィックのみが許可されていることを確認します。

まとめ

このガイドでは、AWSマネジメントコンソールとAWS CLIの両方を使用してVPCを構築する方法を説明しました。VPCは、AWSクラウド内のネットワーキングの基盤となる重要なコンポーネントです。適切に設計・構築されたVPCは、セキュアで柔軟なクラウド環境の実現に不可欠です。

実際のプロジェクトでは、ここで説明した基本的な構成をベースに、特定の要件に応じてカスタマイズしていくことになります。継続的な学習と実践を通じて、より複雑なネットワーク設計やセキュリティ実装のスキルを磨いていくことをおすすめします。