【AWS】AWSの最初の一歩！VPCとサブネットを作る【無料】

サブネット

このVPCを更に分割します。現実世界のネットワークは、CIRDブロックをそのまま使わず分割して利用することがほとんどです。サブネット（SubNet）は、VPCを小分けにした領域のことです。

CIDRブロック

IPアドレスの領域は「10.0.0.0/16」で作ってみます。

2種類の典型的なサブネット

AWSでWEBアプリを運営する場合、以下の2種類のサブネットに分割して運用します。

パブリックサブネット

インターネットからのアクセスを目的としたサブネットです。ここにWEBサーバーを設置します。

プライベートサブネット

インターネットから隔離したサブネットです。この領域にデータベースを設置します。

サブネットを分けたい理由

VPCをサブネットに分けたい理由として、以下の2点があります。

物理的な隔離

社内でLAN環境を作るとき、１階と２階で別のサブネットに分けたい場合はあります。あらかじめ分けておけば、どちらかに障害が起きてももう一方は影響が出にくくなります。

セキュリティの向上

部署ごと別々にネットワークを分けている会社は多いです。例えば、他の部署の端末からは自分たちの部署のサーバーにアクセスされたくないことがあるからです。また、インターネットからアクセスできるサーバーとできないサーバーに分けたいケースもあります。このように、サブネットごと設定を別々に行いたいという要求は非常に多いため、セキュリティ目的で分割することがあります。

必要なもの

今回の作業をするにあたり、必要なものは以下の通りです。

• AWSアカウント

Amazon VPC作成

Amazon VPC領域を作成します。

①AWSのコンソールにログインします。

→AWS

②VPCを検索します。

②AWSマネジメントコンソールでVPCをクリックします。

④VPC一覧が開きます。右上からリージョンを変更します。「アジアパシフィック(東京)」を選択します。

⑤VPC作成ボタンをクリックします。

⑤以下の内容を入力し、「作成」ボタンをクリックします。

以上でVPCが作成されます。

サブネット作成

①サブネットをクリックします。

②「サブネット作成」をクリックします。

③以下の内容を入力します。

④「作成」をクリックします。

次回

次回はこのサブネットをインターネットに接続します。

→【AWS】サブネットからインターネット回線に接続する【サブネット】