めっちゃ忘れまくってたのでメモ。
プライベートIPアドレスの帯域
- クラスA
- 10.0.0.0~10.255.255.255 ( 10.0.0.0/8 )
- クラスB
- 172.16.0.0~172.31.255.255 ( 172.16.0.0/12 )
- クラスC
- 192.168.0.0~192.168.255.255 ( 192.168.0.0/16 )
VPN を乗り入れたりしない場合は、特に深く考える必要はない。 が、後々そういうことが微粒子レベルでも存在してるならクラスCはなるべく使わないほうがいい、事故りやすい。
VPC ・サブネットの作成
適当に作ってもおk、名前はわかるようにしておこう。 VPC の CIDR ブロックを /23 にしておくとサブネット作成時にわかりやすい。
作成例
CIDR ブロックは 10.1.0.0/23
ap-northeast-1a
- 10.1.0.0/24
- サブネット名:ほんにゃかふんにゃか-1a
ap-northeast-1c
- 10.1.1.0/24
- サブネット名:ほげふが-1c
もちろんもっと IP アサインしたい環境の場合は増やしていい。 テナンシーは普通は専有しなくておk。
インターネットゲートウェイ・ルートテーブル作成
VPC とサブネット作ったままだと、EC2 インスタンス作成時に割当は出来るけど、ルートがなくてインターネット経由で接続できない。 インターネットゲートウェイを適当な名前で作成して、ルートテーブルの「ルート」タブから 0.0.0.0/0 を割り当てる。 デフォルトの VPC と見比べると良いと思います。
ここまでの作業だと、EC2 インスタンスにパブリック DNS が付与されない
VPC 作成後に「DNS ホスト名:いいえ」のままインスタンスを作成すると付与されない模様。 DNS ホスト名を「はい」に変更すれば利用できるようになるらしい。 どうせなので ElasticIP を割り当ててしまったほうが良いと思っている。