VPC構成の手順
VPC構成
- VPCネットワークの殻が出来上がる
サブネット構成
- PublicとPrivateの二つのサブネットが出来上がる
- この段階では名前だけが違い、設定に違いはない。
インタネットゲートウェイ構成→VPCにアタッチ
- インターネットゲートウェイを構成する
- この段階でインターネットゲートウェイはVPCに割り当てられる
- ただしサブネットにはアサインされていない
ルートテーブル構成
- ルートテーブルに0.0.0.0をインターネットゲートウェイに振り分ける
- このルートテーブルを使えば、デフォルトはインターネットに振り分けられる。
- 10.0.0.0/16(VPC範囲)はローカルサブネットとして構成されている
ルートテーブルをパブリックサブネットにアタッチ
- これによりパブリックサブネットは「インターネットに接続」される
- 名前の通りパブリックサブネットになった
セキュリティグループを構成(public -> private)
- 現在privateはどこからもアクセスできない。
- privateに対するネットワークアクセスは、public経由になる。
- privateに対してpublicからの接続を許可するSG作成
セキュリティグループをprivateにアタッチ
- 上記をprivateにアタッチ
- これでpublic→privateに疎通ができる
- ただしprivate→public経由でのインターネット接続はできない
Natgatewayを作成→publicにアタッチ。private側のデフォルトルートをnatgatewayにする。
- natgatewayが生成される。ここにルーティングすれば外に出れる
