読者です 読者をやめる 読者になる 読者になる

ARCHIVESDRIVE HB

オイラはホームベーカリー!

AWSで新たなVPCを作る時

めっちゃ忘れまくってたのでメモ。

プライベートIPアドレスの帯域

  • クラスA
  • 10.0.0.0~10.255.255.255 ( 10.0.0.0/8 )
  • クラスB
  • 172.16.0.0~172.31.255.255 ( 172.16.0.0/12 )
  • クラスC
  • 192.168.0.0~192.168.255.255 ( 192.168.0.0/16 )

VPN を乗り入れたりしない場合は、特に深く考える必要はない。 が、後々そういうことが微粒子レベルでも存在してるならクラスCはなるべく使わないほうがいい、事故りやすい。

VPC ・サブネットの作成

適当に作ってもおk、名前はわかるようにしておこう。 VPC の CIDR ブロックを /23 にしておくとサブネット作成時にわかりやすい。

作成例

CIDR ブロックは 10.1.0.0/23

ap-northeast-1a

  • 10.1.0.0/24
  • サブネット名:ほんにゃかふんにゃか-1a

ap-northeast-1c

  • 10.1.1.0/24
  • サブネット名:ほげふが-1c

もちろんもっと IP アサインしたい環境の場合は増やしていい。 テナンシーは普通は専有しなくておk。

インターネットゲートウェイ・ルートテーブル作成

VPC とサブネット作ったままだと、EC2 インスタンス作成時に割当は出来るけど、ルートがなくてインターネット経由で接続できない。 インターネットゲートウェイを適当な名前で作成して、ルートテーブルの「ルート」タブから 0.0.0.0/0 を割り当てる。 デフォルトの VPC と見比べると良いと思います。

ここまでの作業だと、EC2 インスタンスにパブリック DNS が付与されない

VPC 作成後に「DNS ホスト名:いいえ」のままインスタンスを作成すると付与されない模様。 DNS ホスト名を「はい」に変更すれば利用できるようになるらしい。 どうせなので ElasticIP を割り当ててしまったほうが良いと思っている。