ラボの概要
このラボでは、基本的な Amazon Virtual Private Cloud (Amazon VPC) を、VPC ウィザードを使わずに作成します。 Amazon VPC では、Amazon Web Services (AWS) クラウド内で論理的に分離したセクションをプロビジョニングし、自分で定義する仮想ネットワークで AWS リソースを起動できます。自分の IP アドレス範囲の選択、サブネットの作成、ルートテーブルとネットワークゲートウェイの設定など、仮想ネットワーキング環境を完全に制御できます。 VPC では IPv4 と IPv6 の両方を使用でき、リソースとアプリケーションに安全かつ簡単にアクセスできます。
構築する VPC には、ウェブサーバーと Amazon RDS データベースが含まれます。両方を作成したら、ウェブサーバーで実行しているアドレス帳アプリケーションを Amazon RDS for MySQL インスタンスに接続します。RDS インスタンスでアドレス帳アプリケーションを正常に設定したら、連絡先をアドレス帳に追加および削除できるようになります。
取り上げるトピック
このラボでは、以下のことを手動で行います:
- Amazon Virtual Private Cloud (VPC) を作成する
- パブリックサブネットとプライベートサブネットを作成する
- インターネットゲートウェイを作成する
- ルートテーブルを作成し、インターネットへのルートを追加する
- ウェブサーバー用のセキュリティグループを作成し、ウェブサーバーへの HTTP トラフィックのみを許可する
- MySQL RDS インスタンスのセキュリティグループを作成し、パブリックサブネットからの MySQL トラフィックのみを許可する
- ウェブサーバーと MySQL RDS インスタンスをデプロイする
- MySQL RDS インスタンスに接続するようにアプリケーションを設定する
アーキテクチャの概要
VPC を、3 つのサブネット(パブリックサブネットおよび 2 つのプライベートサブネット) を使用して作成します。ウェブサーバーはパブリックサブネットでホストされるので、パブリックインターネットにアクセスできるようになります。 MySQL RDS (データベース) インスタンスはプライベートサブネットでホストされます。VPC で DB インスタンス (この場合 MySQL RDS) を使用するには、VPC に最低 2 つのサブネットがある必要があります。サブネットは DB インスタンスをデプロイする AWS リージョンで 2 つの異なるアベイラビリティーゾーンに配置する必要があります。
皆様はイメージのユーザーとして、新しい VPC で実行されるアプリケーションをテストします。以下の図表では、作成する一般的な項目をいくつか表示します。ルートテーブルやセキュリティグループなど、表示されていないその他の VPC 項目があります。
Amazon Virtual Private Cloud (Amazon VPC) では、Amazon Web Services (AWS) クラウドの論理的に分離したセクションをプロビジョニングし、自分で定義する仮想ネットワークで AWS リソースを起動できます。自分の IP アドレス範囲の選択、サブネットの作成、ルートテーブルとネットワークゲートウェイの設定など、仮想ネットワーキング環境を完全に制御できます。VPC では IPv4 と IPv6 の両方を使用でき、リソースとアプリケーションに安全かつ簡単にアクセスできます。
