◎これまでの学習
「AWSを始める　〜　１．仮想サーバの立ち上げ」
「AWSを始める　〜　２．SSHを使用した仮想サーバへの接続」

◎今回の内容

１．Amazon VPCとは
２．VPCの作成・設定
　２−１．構成するネットワーク
　２−２．VPCの作成
　２−３．VPCのサブネットによる分割
　２−４．VPCでのルートテーブルの設定

◎参考書
正直、オンラインドキュメントが充実しているので、無くても問題ないけど買っちゃったんだよね（爆）。

Amazon Web Services 基礎からのネットワーク&サーバー構築

• 作者: 玉川憲,片山暁雄,今井雄太
• 出版社/メーカー: 日経BP社
• 発売日: 2014/07/16
• メディア: 単行本
• この商品を含むブログ (4件) を見る

１．Amazon VPCとは
正直、Amazonのオンラインドキュメントが充実していて、「Amazon VPC とは」を読めば説明は不要。
私の理解を図示すると次のような感じ。

リージョンは、東京や欧州、アメリカといった単語の意味そのままで、インスタンスなどを配置する地域のこと。詳細はAWSの公式ドキュメント「リージョンとアベイラビリティーゾーン」を参照。

VPCの中身を更に細かくして私が理解したのが次のイメージ。公式ドキュメントだと、VPCはAWSと１対１のように見える図になっているが、私の理解だとVPCと１対１。。。でも、公式ドキュメントが正しいんだよね。たぶん。

２．VPCの作成・設定
概念を理解した（つもり）ところで、実際にVPCを設定する。
　２−１．構成するネットワーク
　上記に記したイメージ。サブネットを複数作成し、１つをプライベートサブネットにし、もう１つをパブリックサブネットにする予定。ゆくゆくはNATサーバを作成して、インバウンドのアクセス（外からのアクセス）は拒否するけど、アウトバンドのアクセス（内からのアクセス）は許可するようにしようと考えている。
　２−２．VPCの作成
　それでは実際にAWSの画面を操作してVPCを作成する。
　ServicesからVPCを選択する。

もしくは、ホームボタンからVPCを選択する。

「Create　VPC」ボタンからVPCを作成する。今回はインタンスを作成した段階で既に作成されていたので、それを利用する。

　２−３．VPCのサブネットによる分割
画面左側の「Subnets」ボタンから、サブネットを作成する。今回は既に2つのサブネットが作成されていた。

Route Tableを確認すると、いずれもデフォルトゲートウェイ(0.0.0.0/0)がインターネットゲートウェイとなっていた。今回は1つをプライベートサブネットとしたいため、サブネットの１つを削除してプライベートサブネットを新規に作成する。
172.31.16.0/24のアドレスで作成した。172.31.1.0/24をパブリックサブネット用に、172.31.2.0/24をプライベートサブネット用に作成した。

作成完了と思ったが、デフォルトゲートウェイがインターネットゲートウェイになっている。

よくよく見ると、ルートテーブルは既存のもの（デフォルトのもの）が適用されている。
そこで、プライベートサブネットが使用するルートテーブルを作成する。

　２−４．VPCでのルートテーブルの設定
画面左側のメニューからルートテーブルを選択する。

サブネットのメニューから、先ほど作成したルートテーブルを、作成したプライベートサブネットに適用する。

最終的に作成した構成は次のようなイメージ。
※アベイラビリティゾーンは物理的なものなので、論理的なサブネットには紐付かないような気がするので、正確にはインスタンスを作成した後に絵にすべきかもしれない。