Part2では「インターネットからアクセスできる公開サーバーの領域」と「社内向けサーバーの領域」、両方をAWS上に設置するときのポイントを見ていこう。
図2-1の(A)から(H)の手順を踏むと、企業で公開サーバーを置くDMZや、業務サーバーを置いた社内LANのような領域を構築できる。このように、Part1に比べて複雑なネットワークを構築する際に重要なAWSの機能が「VPC」である。Part2では、このVPCに注目していこう。
VPC内にサブネットを作成
VPCは、AWS上に独立した仮想ネットワーク領域を作成できる機能。「VPC Dashboard(ダッシュボード)」という操作画面では、VPCの関連機能が一覧できる。任意のプライベートIPアドレスの割り当て、サブネットの作成、ルーティングの設定、インターネット接続の設定など、従来の物理ネットワークで実施する様々な設定をWebブラウザーから実施できる(図2-2の(A))。
VPCを利用する際は、画面左側にある「Your VPCs」を押し、画面上部の「Create(クリエイト) VPC」ボタンから操作を進める(同(1)(2))。
新規に作成したVPCには、企業ネットワークのLANと同様にプライベートIPアドレスを割り当てる。1つのVPCには最大で「/16」、つまり6万5534個のIPアドレスを割り当てられる。
最初にVPCに割り当てるIPアドレスのサイズは、後から変更できない。足りなくならないように、多めに割り当てたほうがよい。ここでは最大サイズの「192.168.0.0/16」を割り当てた(同(3)(4))。
続いてVPC内に、公開用と社内用のサブネットを作る。図2-2の(5)と(6)のように操作を進めればよい。サブネットには、VPCに割り当てたプライベートIPアドレスの中から、VPCより小さい範囲を指定する。公開用サブネットに「192.168.1.0/24」、社内用サブネットに「192.168.2.0./24」と、それぞれ256個分のIPアドレスを割り当てた(同(7)(8))。こうしたIPアドレス割り当ては、従来の企業LANとあまり変わらない。