VPCをさわってみる

参照

• VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
• VPC サブネットでググった結果
• VPCでアベイラビリティゾーン越しにプライベートIPを共有する（Source/Descチェック外し） - c9日記 -カタヤマンがプログラマチックに今日もコードアシスト

料金

• 基本的にはVPC自体にお金はかからないらしい(VPN接続に対して1時間当たり $0.05/VPN 接続)
  • Amazon VPC（仮想プライベートクラウド Amazon Virtual Private Cloud）アマゾン ウェブ サービス（AWS 日本語）
  • PrivateなSubnetを利用する場合はNAT用のインスタンスが必要

VPCをさわってみる

• Elastic IPをEC2インスタンスに割り当てるかELBのDNS名でインターネットからアクセス可能
• 通常はPrivate IPアドレスだけのためインターネットからはアクセス不能
• Elastic IPを割り当てると外への通信が可能
• ELBにSecurityGroupを設定しアクセス制限できる
• インターネットからアクセスできないプライベートなELBを作成できる

Public Subnet1つ構成

1. VPC with a Single Public SubnetでVPCを作成する
2. EC2インスタンスAを作成する
3. Private IPアドレスしかないのでアクセスできない
4. Elastic IPを作成したEC2インスタンスに割り当てるとPublic IPアドレスでアクセスできる
5. もう一つEC2インスタンスBを作成し、インスタンスAからアクセスする
6. EC2インスタンスBではInternetに接続できない(Elastic IPを割り当てると可能)
7. ELBを作ってEC2インスタンスBを割り当てる
   • ELBにもSecurityGroupを割り当てられる
8. ELBにDNS名でアクセスできる

Public Subnet + Private Subnet構成

• memorycraft: VPCってなんじゃ？(private subnet編)を参照した

1. VPC with Public and Private SubnetsでVPCを作成する
2. 構成を確認する

• Public Subnet：10.0.0.0/24(Route TableでNATを通るような設定
• Private Subnet：10.0.1.0/24(Route TableでInetrnet Gatewayを通るような設定)
• NAT：EIPが割り当てられたEC2インスタンス

3. NATの設定をする

• NATのSecurity Group(default)のInboundでSource 10.0.1.0/24からの通信を全て許可するようにする

4. Public SubnetにEC2インスタンスを作成する(EIPを割り当てておく)

• インターネットに通信可能(Internet Gateway経由)

5. Private SubnetにEC2インスタンスを作成する

• インターネットに通信可能(NAT経由)

NATの交換

• Amazon VPCの便利な機能をWordPressを例にして使ってみる « サーバーワークス エンジニアブログを参照

1. VPC with Public and Private Subnetsで作成されたNATインスタンスを削除する
2. EC2のNATインスタンスを作成する

• AMIはCommunity AMIsからami-vpc-natを選択
• インスタンス起動後に Change Source/Dest. CheckをDisableにする
• EIPを割り当てる

3. VPCのRoute TablesでRoutesにDestination 0.0.0.0/0、Targetに作成したNATのインスタンスIDを設定する
4. Private Subnetのインスタンスから外部にアクセスしてみる => OK