VPCの作成とCIDR
VPCの作成とCIDR
AWSのVPC (Virtual Private Cloud) を作成するには、以下の手順に従います。
- VPCを作成するためのCIDRブロックを決定します。
- VPCを作成します。VPCを作成するには、AWSコンソールのVPCダッシュボードで「Create VPC」ボタンをクリックします。
- VPCにサブネットを作成します。
- インターネットゲートウェイ(IGW)をVPCに接続します。
- ルートテーブルを設定して、トラフィックをルーティングします。
- ネットワークACLとセキュリティグループを設定して、セキュリティを確保します。
VPCのCIDR (Classless Inter-Domain Routing) は、VPCのIPアドレスブロックを指定するもので、CIDR表記法を使用して指定されます。CIDR表記法は、「IPアドレス/サブネットマスク」の形式で表記されます。例えば、10.0.0.0/16と指定された場合、10.0.0.0から10.0.255.255の範囲内にIPアドレスが割り当てられます。CIDRブロックは、VPCで使用するIPアドレス範囲を決定するために必要です。
VPCのCIDRブロックの選択には、以下の点に注意する必要があります。
- VPCの最大サイズは、/16 CIDRブロック(65,536 IPアドレス)です。
- CIDRブロックのサイズを変更することはできません。
- 同じCIDRブロックを複数のVPCで使用することはできません。
VPCのCIDRブロックは、VPCを作成する際に指定する必要があります。CIDRブロックを指定しなかった場合、デフォルトのCIDRブロック(10.0.0.0/16)が使用されます。CIDRブロックを変更するには、VPCを削除し、新しいCIDRブロックでVPCを再作成する必要があります。
VPCを作成する場合は、以下の手順に従います。
- VPCのCIDRブロックを決定する。
CIDRブロックは、VPC内のすべてのサブネットに割り当てるIPアドレス範囲を指定します。CIDRブロックのサイズは、IPv4の場合は/16から/28までの範囲で選択できます。 - VPCを作成する。
VPCを作成するためには、AWSマネジメントコンソールまたはAWS CLIを使用します。VPCを作成する際には、VPCの名前、CIDRブロック、およびDNSオプションを指定します。 - サブネットを作成する。
サブネットは、VPC内の特定のアベイラビリティーゾーンに関連付けられたCIDRブロックを持ちます。サブネットを作成する際には、サブネットの名前、CIDRブロック、およびアベイラビリティーゾーンを指定します。 - インターネットゲートウェイを作成する。
インターネットゲートウェイは、VPCからインターネットへのトラフィックを処理するために使用されます。 - ルートテーブルを作成する。
ルートテーブルは、VPC内のサブネットからのトラフィックをルーティングするために使用されます。ルートテーブルを作成する際には、ルートテーブルの名前とルートの宛先を指定します。 - ルートテーブルをサブネットに関連付ける。
各サブネットには、1つのルートテーブルが関連付けられます。関連付けを行う際には、サブネットとルートテーブルを指定します。 - ネットワークACLを作成する。
ネットワークACLは、サブネットのトラフィックをフィルタリングするために使用されます。 - セキュリティグループを作成する。
セキュリティグループは、インスタンスに対するトラフィックを制御するために使用されます。
以上の手順を実行することで、VPCを作成し、サブネット、インターネットゲートウェイ、ルートテーブル、ネットワークACL、セキュリティグループなどを設定することができます。