OPS

AWSでWebサーバを構築するまで(VPC作成/設定編)

2019.01.30

本記事のポイント

2018年新卒3人が、AWSでWebサーバを構築するまでをまとめてみました。
構築する上で大切だったことを紹介したいと思います。

今回の内容の経緯

夜寒が身にしみるころとなりましたね。
みなさんこんにちは、2018年度JIG-SAWのK.Uです。

私は普段札幌の監視センターでサーバの監視・運用業務を行っています。
毎日大変ですが、充実した日々を送っています。

今回はタイトルにある通り、AWSでWebサーバを構築する機会があったので、新卒3人でテーマ毎にまとめてみようと思います。
何故、今回の経緯に至ったかといいますと、自分も含め、今回の構築を行う3人は入社するまでITに関して全くの無知でした。
既に入社して半年程になり、業務でAWSに触れる機会があったので、Webサーバを構築するためには何が必要で、何を気を付けなければならないかを復習にもなるのでまとめてみました。また、「ITに興味はあるけど難しそうだからやめようか」「どうせ自分なんて向いていないな」など思っている方などに少しでも、ITについて考えてもらえればいいなと思い記事にしました。

VPCとは

さて、今回私が説明する内容はAWSのVPCサービスになります。

VPCとはそもそも何か

・VPC・・・Virtual Private Cloud (VPC) は、AWS アカウント専用の仮想ネットワークです。 VPC は、AWS クラウドの他の仮想ネットワークから論理的に切り離されており、AWS のリソース (例えば Amazon EC2 インスタンス) を VPC 内に起動できます。と記載があります。

この説明でも分かることには分かりますが、私個人の解釈としては、
サーバを利用するためにしまっておく箱(家)のようなものと捉えてます。
箱(家)がなければ、常に危険に侵されることになります。なので、VPCを構築すればセキュリティ面の強化にも繋がりますね。

VPCを構築する上で必要なもの

今回説明するサービスを使った構成図になります。
少しシンプルすぎますが、この構成図で最終的にWebサーバからインターネットへつなげたいと思います。

今回はVPC以外にも必要なサービスを何点か自分なりに簡潔に説明してみようと思います。

・サブネット ・・・VPCという枠を何個にも分割されたネットワークになります。
上記図なら、EC2とRDSは違う枠になります。
例えば、VPCを家に例えるなら、サブネットは自分の部屋になります。
家の部屋は一つではないですよね、複数に部屋を分けることによって個人だけの生活も出来るようになります。
サブネットを分けることによって、余計な通信を防ぐことが出来るので、部署ごとで共有できるものを分ける際などに使います。

・ルートテーブル・・・
上記図の矢印は全てルートテーブルになります。
インターネットに出発するための、道を示してれる地図のようなものとなります。

・インターネットゲートウェイ・・・
VPC単体だと現時点では、VPC内のネットワークでしか通信することが出来ません。
外部のインターネットと通信するためにはインターネットゲートウェイを介します。
VPCから外部のネットワークに接続したい場合に仲介してくれるものと考えてもらえれば良いです。

以上VPCを含む4点の設定を行えば、上記図の様な外部(インターネット)に繋ぐVPCの完成です。

まとめ

今回の検証を通して、VPCが何のためにあるのか、再確認することが出来ました。
ルートテーブルやインターネットゲートウェイなども何の為に利用しなければならないかなど、自分なりに再確認をし直すことも出来ました。
これから依頼などで、構築する機会もあるかもしれないので、その際は今回のブログのことを思い出しながら対応しようと思います。

【関連リンク】