Building Your First Amazon Virtual Private Cloud (VPC) (Japanese)

ラボの概要

このラボでは、基本的な Amazon Virtual Private Cloud (Amazon VPC) を、VPC ウィザードを使わずに作成します。 Amazon VPC では、Amazon Web Services (AWS) クラウド内で論理的に分離したセクションをプロビジョニングし、自分で定義する仮想ネットワークで AWS リソースを起動できます。自分の IP アドレス範囲の選択、サブネットの作成、ルートテーブルとネットワークゲートウェイの設定など、仮想ネットワーキング環境を完全に制御できます。 VPC では IPv4 と IPv6 の両方を使用でき、リソースとアプリケーションに安全かつ簡単にアクセスできます。

構築する VPC には、ウェブサーバーと Amazon RDS データベースが含まれます。両方を作成したら、ウェブサーバーで実行しているアドレス帳アプリケーションを Amazon RDS for MySQL インスタンスに接続します。RDS インスタンスでアドレス帳アプリケーションを正常に設定したら、連絡先をアドレス帳に追加および削除できるようになります。

取り上げるトピック

このラボでは、以下のことを手動で行います:

• Amazon Virtual Private Cloud (VPC) を作成する
• パブリックサブネットとプライベートサブネットを作成する
• インターネットゲートウェイを作成する
• ルートテーブルを作成し、インターネットへのルートを追加する
• ウェブサーバー用のセキュリティグループを作成し、ウェブサーバーへの HTTP トラフィックのみを許可する
• MySQL RDS インスタンスのセキュリティグループを作成し、パブリックサブネットからの MySQL トラフィックのみを許可する
• ウェブサーバーと MySQL RDS インスタンスをデプロイする
• MySQL RDS インスタンスに接続するようにアプリケーションを設定する

アーキテクチャの概要

VPC を、3 つのサブネット(パブリックサブネットおよび 2 つのプライベートサブネット) を使用して作成します。ウェブサーバーはパブリックサブネットでホストされるので、パブリックインターネットにアクセスできるようになります。 MySQL RDS (データベース) インスタンスはプライベートサブネットでホストされます。VPC で DB インスタンス (この場合 MySQL RDS) を使用するには、VPC に最低 2 つのサブネットがある必要があります。サブネットは DB インスタンスをデプロイする AWS リージョンで 2 つの異なるアベイラビリティーゾーンに配置する必要があります。

皆様はイメージのユーザーとして、新しい VPC で実行されるアプリケーションをテストします。以下の図表では、作成する一般的な項目をいくつか表示します。ルートテーブルやセキュリティグループなど、表示されていないその他の VPC 項目があります。

Amazon Virtual Private Cloud (Amazon VPC) では、Amazon Web Services (AWS) クラウドの論理的に分離したセクションをプロビジョニングし、自分で定義する仮想ネットワークで AWS リソースを起動できます。自分の IP アドレス範囲の選択、サブネットの作成、ルートテーブルとネットワークゲートウェイの設定など、仮想ネットワーキング環境を完全に制御できます。VPC では IPv4 と IPv6 の両方を使用でき、リソースとアプリケーションに安全かつ簡単にアクセスできます。