AWS仮想サーバ構築ーVPCの作成②
どうも、弟です。
前回はVPC作成の記事を書きました。
今回は、サブネットを作成し、前回作成したVPCをサブネット分割していこうと思います。
サブネット分割の理由
サブネット分割とは、作成したネットワークをさらに細かく分割する技術のことです。
IPアドレスの後ろについている「/16」や「/24」がサブネット(サブネットマスク)であり、
「/24」の場合は、「IPアドレス32bitのうち、前詰め24bitはサブネットである」ことを意味しています。
この場合、端末を区別するための割り振りは、残り8bitで行うこととなります。
そのため、「/24」で分割されたネットワークでは、「10.0.1.1」と「10.0.2.1」は別ネットワークとなり、ルータ等のネットワーク機器を介さなければ
通信することができないということです。
サブネット分割を行う理由としては大きく以下の理由と考えます。
- 1.ネットワークの管理
- 2.トラフィックの制御
- 3.環境の管理
例えば、ネットワークの管理についてですが、一つの組織の中で複数の部署A、B、Cが存在し、
部署Aの人間だけが閲覧できる資料が存在するとします。
端末のIPアドレスをキーに、閲覧制限をかけることも可能ですが、人数の増減に
合わせて対応が必要となってくるため、あまり柔軟ではありません。
そこで、ネットワークをサブネット分割し、特定のアドレス帯を部署Aに割り与えることで、
部署Aで人数の変動があったとしても問題なくネットワークの制限をかけることができるというわけです。
サブネットの作成
それでは、AWSで実際にサブネットを作成していきます。
1.VPCダッシュボードからサブネットを選択します。
2.サブネットのコンソール上部から、サブネットの作成を選択します。
3.サブネットの作成画面にて、必要な情報を入力し、作成をクリックします。
・ネームタグ・・・サブネットの名称
・VPC・・・どのVPCを対象とするかの選択。作成したVPCがプルダウンで選択可能
・アベイラビリティゾーン・・・アベイラビリティゾーンを選択※
・CIDRブロック・・・サブネットに割り当てるネットワークを指定
※アベイラビリティゾーンはどこのデータセンターでAWSを利用するかのことです。
特にこだわりがなければ東京(ap-northeast)で問題ありません。
以上でサブネットの作成は完了です。
次回はAWSのルーティングを設定していきます。
では、また