この記事でできること
- VPCの作成
はじめに
AWSを利用する上で、絶対に避けては通れないVPC。
Virtual Private Cloudの略ですが、もはやVPCとしか言っていないので、
何が正式名称だったかふと忘れるほどです。
アカウントを作成した時点で、
全リージョンに172.31.0.0/16のVPCがデフォルトで作成されますので、
自分で作らなくともよいです。
ただ、私はネットワーク屋さんではないので、テストで勉強したこと程度しか分かりませんが、
RFC1918に規定されている172で始まるプライベートIPアドレス帯は
「172.16.0.0/12」なので、個人的にはすごい違和感があります。
※172.31.0.0/16も「172.16.0.0/12」の範囲なので、RFC1918から外れているわけではないです
AWS的にも堂々と「最大 65,536 個のプライベート IPv4 アドレスを提供」と記載されているので、
であれば、RFC1918に則り「192.168.0.0/16」(=65,536個のIPアドレス)
でよかったんじゃ、、、と思う次第です。
サイズ /16 の IPv4 CIDR ブロック (172.31.0.0/16) の VPC を作成する。
デフォルトVPCのコンポーネント
これは、最大 65,536 個のプライベート IPv4 アドレスを提供します。
どういう理屈かご存じの方がおられましたらコメントください。
ゴール
ゴールは非常に単純明快で、以下VPCを作成すること、です。
VPCの作成
さて、本命のVPC作成そのものは一瞬です。
また、VPCそのものにはお金は掛かりません。
それでは以下の通りに進めてみてください!
VPCコンソール呼び出し
「VPC」と検索窓に入力し、VPCサービスをクリックします。
地味に大事な箇所なのですが、
VPCを作成したいリージョンかどうかをコンソール右上で確認し、
違っていたら目的リージョンに切り替えてください。
(グローバルサービスを開いた後だとよくよく「バージニア」になっていたりします)
VPC作成
「VPCを作成」をクリックし、VPC設定画面を呼び出します。
設定画面が呼び出されたら、
以下必要事項を記入し、右下の「VPCを作成」します。
「VPCなど」を選択すると、一緒にサブネット等も作れますが、
今回は「VPCのみ」を選択しました。
名前とアドレス帯は個々の好みで問題ありません。
VPCの確認
VPCは複雑な設定は無いので、即時に作成が完了すると思います。
VPC一覧からも新しいVPCが作成されたことが確認できると思います。
補足
VPCは特に難しい箇所は無いのですが、二点だけ補足します。
・デフォルトVPCについて
非常に意味の無いカラムだと思うのですが、
場合によってミスリードさせる項目なので個人的な所感を補足します。
以下画像のとおり「デフォルトVPC」というカラムがあります。
この「はい」となっているのは、
まさしくAWSアカウントを作成した際にAWSが勝手に作成する「デフォルトVPC」です。
これ以上の意味はありません。(少なくとも私は知りません)
そして、このデフォルトVPCを削除した場合にミスリードが発生します。
※セキュリティ要件等でデフォルトVPC削除は十二分にあり得ると思います。
「いいえ」のみのVPC(群)を想像してください。
「いいえ」の欄は「使用されていない」というように読めなくもないですよね。
「デフォルト」と記載されてしまうと、
それが通常使用されている、と思い込むので、
全て「いいえ」だと面食らうという意味です。
よくよく考えれば分かるし、
何かのミスを誘発するようなものではないのですが、
ほとんど意味の無いカラムなので若干イラっとした記憶があります。
・IPv4に指定するCIDRについて
IPv4に指定するCIDRは実は、RFC1918で規定されるプライベートIPアドレス帯である必要はありません。
VPC のほとんどの IP アドレス範囲は、RFC 1918 で規定されているプライベート (パブリックにルーティングできない) IP アドレス範囲に入りますが、パブリックにルーティングできる CIDR ブロックを VPC に使用することはできます。
VPC とサブネットの IP アドレス指定
この件を詳しく調べていらっしゃるブログもありますので、
よろしければ参照ください。
RFC 1918定義外のIPアドレスをVPCのCIDRブロックに指定してみた
分かってはいましたが、
設定そのものはできるが動きは保証しないよ、絶対やめた方がいいよ、
という結論ですね。