AWS VPCの作成手順と主要な構成要素(サブネット・ルートなど)をやさしく解説!初心者でもわかるクラウドネットワーク構築
生徒
「先生、AWSでVPCを作るってどういうことなんですか?難しそうで不安です…。」
先生
「大丈夫ですよ。VPC(ブイピーシー)は、AWSで自分専用のネットワークを作る仕組みなんです。今回はその作り方と、よく使う構成要素について初心者向けにやさしく説明しますね。」
生徒
「ありがとうございます!サブネットとかルートとかも出てきて混乱していたので助かります!」
先生
「それでは、順を追って説明していきましょう!」
1. AWS VPCとは?
VPC(読み方:ブイピーシー)は、Virtual Private Cloud(バーチャル・プライベート・クラウド)の略で、AWS(アマゾン・ウェブ・サービス)上に自分専用の仮想ネットワークを作る仕組みです。
VPCを使うことで、サーバーやデータベースを安全な空間に設置し、外部からのアクセス制限や通信ルールを自由に設定することができます。
2. VPC作成の準備
AWSマネジメントコンソール(読み方:マネジメントコンソール)にログインし、「VPC」サービスを選びます。
次に、「VPCウィザードを使う」または「VPCを手動で作成する」を選びます。初心者にはウィザードがおすすめです。
3. ステップ①:VPCの作成
VPCの基本的な作成ステップは以下の通りです:
- 名前タグを入力(例:my-vpc)
- IPv4 CIDRブロック(アイピーブイヨン・シーアイディーアール)を指定(例:10.0.0.0/16)
- このブロックは「使えるIPアドレスの範囲」を意味します
これで、自分専用のネットワーク枠ができました。
4. ステップ②:サブネットの作成
サブネット(読み方:サブネット)は、VPCの中をさらに小さく分ける区画です。用途によって「パブリックサブネット」と「プライベートサブネット」を作成します。
- パブリックサブネット: 外部と通信できるエリア
- プライベートサブネット: 外部と通信できない安全なエリア
それぞれに名前とIP範囲(CIDRブロック)を設定します。例:「10.0.1.0/24」や「10.0.2.0/24」など。
5. ステップ③:インターネットゲートウェイの作成と接続
インターネットゲートウェイ(読み方:インターネットゲートウェイ)は、VPCとインターネットをつなぐ橋のような役割を持っています。
作成手順:
- 「インターネットゲートウェイ」を作成し、名前をつけます
- 作成したら「VPCにアタッチ(接続)」します
この接続により、パブリックサブネットが外部と通信できるようになります。
6. ステップ④:ルートテーブルの作成と設定
ルートテーブル(読み方:ルートテーブル)は、通信の通り道を決める表のようなものです。
作成後、以下の設定を行います:
- 「デフォルトルート(0.0.0.0/0)」を作り、宛先をインターネットゲートウェイに指定
- このルートテーブルを「パブリックサブネット」に関連付け
これで、パブリックサブネットからインターネットへの通信が可能になります。
7. ステップ⑤:セキュリティグループとネットワークACLの設定
セキュリティグループ(読み方:セキュリティグループ)は、EC2(イーシーツー)などのインスタンスに適用される「通信の許可ルール」です。
ネットワークACL(読み方:エーシーエル)は、サブネット全体に対する通信ルールです。
よくある設定例:
- セキュリティグループでポート22(SSH)や80(HTTP)を許可
- ネットワークACLで「すべての通信を許可」にしておく(初心者向け)
8. ステップ⑥:確認と動作テスト
VPC、サブネット、ゲートウェイ、ルートテーブル、セキュリティ設定がそろったら、EC2インスタンスなどを作成して動作確認をします。
例えば、パブリックサブネット内のEC2に接続してインターネットに出られるかをテストすると良いでしょう。
このように、VPCの作成にはいくつかのステップがありますが、1つずつ確実に設定していけば、初心者でも安心してネットワークを構築できます。
