AWS 構築ガイド|基本設定から応用までを解説 [Flaskアプリ]

AWSのネットワーク構築の基礎として、VPC(Virtual Private Cloud)の作成方法を解説します。この記事では、VPCを作成してサブネットを構成し、インターネット接続やセキュリティ設定を行うまでの流れを紹介します。

目次

この記事で作成するAWSリソース

VPCの作成

VPCとは

VPCは、AWS上でアプリケーションを配置するための仮想ネットワーク空間です。これにより、独自のIPアドレス空間を持つネットワークを構築し、アプリケーションやリソースを隔離して安全に管理できます。

サンプル構成

  • VPC名: sample-vpc
  • CIDRブロック: 10.0.0.0/16
  • IPアドレス範囲: 10.0.0.0 ~ 10.0.255.255
  • この範囲内でサブネットを作成し、リソースを配置します。

設定手順

  1. AWSマネジメントコンソールで VPCダッシュボード に移動。
  2. 「VPCを作成」をクリック。
  3. 以下の設定を入力して作成:
  • 名前: sample-vpc
  • CIDRブロック: 10.0.0.0/16

サブネットの設定

サブネットとは

VPC内のネットワーク空間をさらに分割し、リソースを配置する単位です。

CIDRブロックの考え方

  • CIDR (Classless Inter-Domain Routing) は、IPアドレスをビット単位で表現する方式です。
  • 10.0.0.0/16 はVPC全体のアドレス空間を示します。
  • サブネット内では次のようにアドレスを分割します:
  • 先頭16bit: VPCのアドレス部分。
  • 次の4bit: サブネットを識別するアドレス部分(16部屋作成可能)。
  • 残り12bit: サブネット内リソースを識別するアドレス部分(4091個のリソースを配置可能)。

サンプル構成

  • サブネット名: sample-subnet-public01
  • CIDRブロック: 10.0.0.0/20
  • アベイラビリティゾーン: ap-northeast-1a(東京リージョン)

設定手順

  1. 「サブネット」セクションに移動。
  2. 「サブネットを作成」をクリックし、以下の設定を入力:
  • 名前: sample-subnet-public01
  • VPC: sample-vpc
  • CIDRブロック: 10.0.0.0/20
  • アベイラビリティゾーン: ap-northeast-1a

インターネットゲートウェイの設定

インターネットゲートウェイとは

VPCを外部インターネットに接続するためのゲートウェイです。

設定手順

  1. 「インターネットゲートウェイ」セクションで「作成」をクリック。
  • 名前: sample-igw
  1. 作成したインターネットゲートウェイを sample-vpc にアタッチします。

NATゲートウェイの設定

NATゲートウェイとは

プライベートサブネットから外部インターネットへのアクセスを可能にするためのゲートウェイです。これにより、プライベートサブネットのリソースが外部から直接アクセスされることを防ぎます。

設定手順

  1. Publicサブネット (sample-subnet-public01) に NATゲートウェイを作成。
  2. Elastic IPを割り当てます。

ルートテーブルの設定

ルートテーブルとは

サブネット間やサブネットからゲートウェイへの通信経路を定義します。

設定例

  1. Publicサブネット用ルートテーブル:
  • 外部向け: 0.0.0.0/0sample-igw
  • 内部向け: 10.0.0.0/16 → Local
  1. Privateサブネット用ルートテーブル:
  • 外部向け: 0.0.0.0/0 → NATゲートウェイ
  • 内部向け: 10.0.0.0/16 → Local

セキュリティグループの設定

セキュリティグループとは

AWSリソースに対するネットワークアクセスを制御するためのルールセットです。

設定例

  1. ルールの種類:
  • HTTP (ポート80): Webトラフィック用
  • HTTPS (ポート443): セキュアなWebトラフィック用
  • SSH (ポート22): 限定IPアドレスからの管理用アクセス
  1. IPアドレス制限:
  • 限定されたIPアドレス(例: 組織のIP)を許可。

セキュリティグループ設定例

Inbound:

  • HTTP (80): 0.0.0.0/0
  • HTTPS (443): 0.0.0.0/0
  • SSH (22): <特定のIPアドレス>

以上の配置で出来上がった図

まとめ

この記事では、VPCの作成からサブネット、ゲートウェイ、セキュリティグループの設定までの手順を紹介しました。この基盤を構築することで、安全で効率的なAWSネットワーク環境を作成することができます。次のステップとして、EC2やRDSをこのネットワーク上に配置し、実際のアプリケーションを展開していきましょう。

参考書籍

AWSではじめるインフラ構築入門 第2版 安全で堅牢な本番環境のつくり方

AWSは、初心者には、リソースの配置が難しく、挫折しやすいです。ですが、こちらの書籍は、リソースの解説があり、ハンズオンでAWSを構築できるのでかなりおすすめです。この本の通りにやれば、一通りAWSの構築ができます。さらに、記事では紹介しきれなかった、実運用に近いリソースの置き方を紹介しています。