2022.11.05 Web制作

システム開発 - AWS 仮想ネットワーク(VPC)の設定概要

 

今回より何回かにわけ、AWSでWebサーバーを構築していきたいと思います。

今回は、VPC(Virtual Private Cloud)の設定を行うための事前準備のメモです。VPCとは、AWSで仮想ネットワークを構築するサービスです。

サーバー構築時に考慮しておく5つのポイント

  • 可用性
    • サービスを継続的に利用することができるか?
    • 稼働率、目標復旧時間、災害対策
  • 性能・拡張性
    • システムの性能が十分で、将来的においても拡張子やすいか?
    • 性能目標、拡張性
  • 運用・保守性
    • 運用と保守がしやすいか?
    • 運用時間、バックアップ、運用監視、メンテナンス
  • セキュリティ
    • 情報が安全に守られているか?
    • 資産の公開範囲、ガイドライン、情報漏洩対策
  • 移行性
    • 現行システムを他のシステムに移行しやすくなっているか?
    • 移行方式の規定、設備・データ、移行スケジュール

リージョンとアベイラビリティゾーン

リージョンとは、AWSの各サービスが提供されている地域のことで、アベイラビリティゾーンとは、リージョン内にあるデータセンターのことをいいます。

国内のサービスであれば、リージョンはユーザーが多いと想定できる「東京」を選択し、災害などによるサーバーダウンなどに備え、複数のアベイラビリティゾーンにまたがったサーバー構成を想定する必要があります。

リージョンの選択方法

全ての作業を行う前に、リージョンの選択はあらかじめ行っておきましょう

ネットワーク、サーバーなどを構築する際に、自動的にここで選択されたものが使用されます。

アベイラビリティゾーンの選択

今後、各サービスで設定の際にたびたび出てきます。現在、東京では、下記の3つのアベイラビリティゾーンが選択できます。

  • ap-northeast-1a
  • ap-northeast-1c
  • ap-northeast-1d

仮想ネットワークの構成例

今回作成するネットワークの構成例です。

IPアドレス

仮想ネットワークの構築の概要

WEBサーバーとDBサーバーを置く前に、VPCサービスを使用して仮想ネットワークを構築していきます。VPC内には、サブネットを2つ構成し、それぞれにプライベートIPアドレスを設定します。

プライベートIPアドレスとは、ある一定範囲のものであれば、自由に使うことができます。ここでは下記のように設定することにします。

IPアドレスの範囲は、0.0.0.0〜255.255.255.255までで、この255を2進数で表すと、1が8個(11111111)になります。つまり、IPアドレスの本来の姿は、8桁.8桁.8桁.8桁となります。

したがって、「10.0.0.0/16」という数字は、VPCは、左から16桁まで(10.0.)が固定で、それ以降は自由に採番できるネットワークとなります。そして、そのネットワーク内のサブネット(ワーク)は、「10.0.10.0/24」と「10.0.20.0/24」と、上位8桁(10.0.)は継承し、さらに独自の「10.0」と「20.0」という数字を割り当てています。

これらは、同時に左のサブネットでは、「10.0.10.0/24」とすることで、左24桁(10.0.10.)を固定し、10.0.10.010.0.10.255の256個のリソースが割り当てられることを意味しています。このリソースとは、AWSでは、WebサーバーやDBサーバーとなります。

VPCのIPアドレス空間の設定は /16〜/28の間で設定できます。この数字は、作成後は変更できないので、大きめに設定しておく方が無難です。推奨は/16です

※数字が一つ増えるごとに、割り当てられるリソースの数は、2進数なので、半分になります。

FHWのIPアドレス

フライング・ハイ・ワークスでは、社内ネットワークに参加するには、パソコンや携帯電話にIPアドレスを設定する必要です。このIPアドレスは、192.168.1.0192.168.1.255の間にあります。

また、www.flying-h.co.jp のIPアドレスは「150.60.230.155」で、弊社のインターネットに接続するための固定IPアドレスもあります

IPアドレスには、グローバルIPアドレスプライベートIPアドレスがあり、グローバルIPアドレスは世界で固有のアドレスで、プライベートIPアドレスは下記の範囲のIPアドレスを言います。

  1. 10.0.0.0 ~ 10.255.255.255
  2. 172.16.0.0 ~ 172.31.255.255
  3. 192.168.0.0 ~ 192.168.255.255

この範囲のIPアドレスは、グローバルIPとして、誰かに割り当てられることは絶対にありません。

上記の弊社のPCに割り当てられているIPアドレスは(3)、VPCで設定するIPアドレスは(1)の範囲に入っており、ともにプライベートIPアドレスということになります。

また、ドメインやインターネット接続のための固定IPアドレスは、どれにも含まれていないので、グローバルIPアドレスとなります。

FHWのサブネット

サブネットとは、Sub-Networkの略で、ネットワークの中にあるネットワークを意味します。

フライング・ハイ・ワークスの社内ネットワークは、インターネットの中にあるネットワークであり、サブネットワークと言えます。FHWで管理しているIPアドレスの一覧には、下記のような表記があります。

サブネットマスク: 255.255.255.0
デフォルトゲートウェイ: 192.168.1.1

これは、上記で書いた「0.0.0.0/24」と表現方法が異なりますが、同じ表現で書くならば「192.168.1.0/24」となり192.168.1.0192.168.1.255 までの256個のリソース(FHWではPCなど)を割り当てることができるという意味になります。

「0.0.0.0/24」のような表記法をCIDR(サイダー)表記といい、上記の表記法をサブネットマスク表記といいます。

これから行っていくのは、プライベートIPアドレスである「10.0.0.0/16」のネットワーク(VPC)を構築し、その中に「10.0.10.0/24」と「10.0.20.0/24」のサブネットを二つ作成し、さらにその中にリソース(AWSではEC2やRDBなど)を割り当てていくという作業になります。

まとめ

今回は、かなり基本的な話になってしまいましたが、こういった細かい理解を積み重ねていかないと、突然わからなくなってしまうことがよくあります。

次回は、実際の設定を行っていこうと思います。

次回:AWS 仮想ネットワーク(VPC)の設定

一覧:AWS サーバー立ち上げ設定まとめ

文責:フライング・ハイ・ワークス代表 松田 治人(まつだ はるひと)
会社では、Laravelを中心としたエンジニアとして働いており、これまでに50本以上のLaravelによるWebアプリケーションの構築や東京でホームページ制作をしています。
エンジニアとして弊社で働きたい方、お仕事のご相談など、お待ちしております。

WEBサイト制作のお問い合わせ、お見積り依頼、ご質問は
こちらのお問い合わせフォームよりお願いいたします

メールお問い合わせはこちら

フライング・ハイ・ワークスの紹介

フライング・ハイ・ワークスは、東京のホームページ制作・Web制作会社・システム開発会社です。東京都及びその近郊(首都圏)を中心として、SEO対策を意識したPC及びスマホのサイトをワンソース(レスポンシブ対応)で制作します。

実績

デザイナーチームは、グラフィックデザインやイラストの制作も得意としており、著作権を意識しない素材の提供が可能です。システム・コーディングチームでは、Laravelなどを使用したスクラッチからのオリジナルシステム開発を始め、WordPressのカスタマイズを得意としております。

また、SEOやランディングページ(LP)、広告向けバナーなどを他社様でやっていた作業の引継ぎでも問題ありません。制作実績は多数ございますので、お客様に合わせたご提案が可能です。

500点以上のフライング・ハイ・ワークスの制作実績ページをご覧ください!

東京のホームページ制作・Web制作のお問い合わせ、お見積り依頼、相談、質問は
こちらのお問い合わせフォームよりお願いいたします

メールお問い合わせはこちら