MENU
  1. ホーム
  2. IT
  3. AWS VPCって何?~インスタンス作成前の大切な土台作りをやさしく解説~

AWS VPCって何?~インスタンス作成前の大切な土台作りをやさしく解説~

IT

今回は、「VPC」というとても大事な仕組みについて、学んでいきましょう。
VPC(Virtual Private Cloud)は、AWS上にあなた専用のネットワーク環境を作る仕組みです。
たとえば、家を建てる前にまず土地を整備するように、AWSでサーバー(インスタンス)を作る前に、まずこのVPCを設定する必要があります。
ここでは、VPCの基本的な役割と、実際にAWSマネジメントコンソールを使ってVPCを作成する手順をご紹介します。

目次

VPCってそもそも何?

VPC(Virtual Private Cloud)は、AWSのクラウド上に自分だけの仮想ネットワークを作るためのサービスです。
簡単に言うと、これから建てる家の「土地」にあたります。
この「土地」をどう整えるかで、後から配置するサーバーやアプリケーションの安全性、使いやすさが決まります。
また、VPCはAWSの各リージョンごとに設定する必要があるので、たとえば「東京リージョン」と「大阪リージョン」にそれぞれ専用のVPCを持つようなイメージです。また、リージョン内にはアベイラビリティーゾーンというものもあります。

なぜVPCが必要なの?

インスタンス作成前の大切な土台

AWSでEC2などのインスタンスを作成する際、まずはVPCを設定します。
これは、家を建てる前にまず土地を整備するのと同じ。
VPCを作成し、その中にパブリックサブネット(外部と通信する部分)やプライベートサブネット(内部専用の部分)を設定しておくことで、安全なネットワーク環境を準備します。

安全で柔軟なネットワーク環境の実現

VPCを利用すると、以下のようなメリットがあります。

  • セキュリティ向上
    外部からの不要なアクセスをブロックでき、システム全体の安全性を高めます。
  • ネットワークの分割
    パブリックとプライベートのサブネットに分けることで、用途に合わせた柔軟な設計が可能になります。
  • 拡張性
    システムが大きくなっても、VPC内で自由にネットワーク構成を再設計できます。

GUIでのVPC作成手順

ここからは、AWSマネジメントコンソールを使って、実際にVPCを作成する手順をわかりやすく解説します。

AWSマネジメントコンソールにログイン

  1. ブラウザでAWSマネジメントコンソールにアクセスし、作成したアカウントでログインします。

VPCサービスの選択

  1. ログイン後、上部の検索バーに「VPC」と入力し、表示された「VPC」サービスをクリックします。リージョンは東京リージョンを選択します。

VPCウィザードを使って新規VPCを作成

  1. VPCのダッシュボードが表示されたら、「VPCを作成」ボタンをクリックします。
  2. 表示されるウィザードで以下の項目を入力します。
    • 作成するリソース:VPCのみ
    • 名前タグ-オプション:aws-test-vpc
    • IPv4 CIDR:10.0.0.0/16
      ※「CIDR」とは、VPC内で利用するIPアドレスの範囲を示すものです。
      ・必要に応じて、IPv6 CIDRブロックやその他のオプションを設定しますが、初めは基本設定で十分です。
      【ポイント】:将来の拡張を見据えて、十分なIPアドレス範囲(例:10.0.0.0/16)を設定しましょう。
    • IPv6 CIDR ブロック:IPv6 CIDR ブロックなし
    • テナンシー:デフォルト
    • タグ:デフォルト値

必須項目を入力したら、「VPCの作成」をクリックします。

サブネットの作成

  1. VPCが作成されたら、同じダッシュボードから「サブネット」のセクションに移動します。
  2. 「サブネットの作成」をクリックし、以下のように設定します。

VPC ID:先程の手順で作成した、VPCを選択し、関連付けします。
サブネット名:aws-test-vpc-public-subnet-1a
CIDRブロック:10.0.10.0/24
アベイラビリティゾーン:ap-northeast-1a

各項目の入力が完了したら「サブネットを作成」をクリックしサブネットを作成します。
同様に、内部向けのプライベートサブネットも作成します(例:CIDR「10.0.20.0/24」)。

インターネットゲートウェイのアタッチ

この操作により、パブリックサブネット内のリソースがインターネットと通信できるようになります。

  1. VPCの外部アクセスを可能にするため、「インターネットゲートウェイ」を作成します。
  2. インターネットゲートウェイを作成したら、先ほど作成したVPCにアタッチします。
    アタッチするインターネットゲートウェイを選択し、アクションをクリックします。
    「VPCにアタッチ」をクリックします。
  3. 使用可能なVPC欄で、作成したVPCを選択します。
    最後に、「インターネットゲートウェイのアタッチ」をクリックします。

ルートテーブルの設定

次に、VPC内のトラフィックを正しくルーティングするため、「ルートテーブル」を設定します。

  1. VPCのダッシュボードから「ルートテーブル」を選択し、「ルートテーブルを作成」をクリックします。
  2. 「名前(オプション)」に任意の値を入力し、今回作成するルートテーブルで使用するVPCを選択します。 最後に「ルートテーブルを作成」をクリックします。
  3. パブリックサブネットに関連付けたルートテーブルに、0.0.0.0/0 のルートを追加し、ターゲットとして先ほどアタッチしたインターネットゲートウェイを指定します。 最後に「変更を保存」をクリックしてください。

以上で、基本的なVPCの構築は完了です!
これで、AWS上にネットワーク環境が整い、これから作成するインスタンスやサービスの土台となります。

VPCの主要なコンポーネントをおさらい

サブネット

  • パブリックサブネット
    インターネットと直接やり取りできる部分。Webサーバーなど外部公開が必要なリソースに最適です。
  • プライベートサブネット
    インターネットから直接アクセスされない部分。データベースなど内部専用のリソースを配置します。

ルートテーブル

ネットワーク内のデータの「行き先」を決める大事な設定です。正しく設定することで、各リソースへのアクセスがスムーズになります。

インターネットゲートウェイ

VPCとインターネットをつなぐ窓口。これがあることで、パブリックサブネット内のサーバーが外部と通信できるようになります。

セキュリティグループ

各サーバーに対して、どのポートやプロトコルでアクセスを許可するかを設定できる、頼れる「警備員」のような存在です。

まとめ

AWSで何かを始めるとき、まずはこのVPCという「土地」をしっかり整えることが重要です。
各リージョンごとにVPCを設定し、パブリックとプライベートのサブネット、ルートテーブル、インターネットゲートウェイといったコンポーネントで安全かつ柔軟なネットワーク環境を作り上げます。
この記事でご紹介したGUIでの手順を参考に、まずはAWSマネジメントコンソールでVPC作成に挑戦してみてください!

もし分からないことがあれば、公式ドキュメントやAWSコミュニティも活用して、一緒に学んでいきましょう。これからのAWSクラウドライフに、ぜひ役立ててください!

AWSとは?クラウドコンピューティングの基礎をわかりやすく解説!

IT
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次