ラボの概要
本ラボでは、VPC インフラストラクチャを設定してお使いの AWS クラウド環境で基本的な ウェブ 3 層アプリケーションをサポートする方法について説明します。この VPC は、アプリケーションの可用性を高めるために複数のアベイラビリティーゾーンで構築されます。VPC の概要、そして Elastic Load Balancing はどのように機能するのかを簡単に確認しましょう。
Amazon Virtual Private Cloud (Amazon VPC) を使うと、AWS クラウドの論理的に分離されたセクションをプロビジョニングし、自分で定義した仮想ネットワーク内の AWS リソースを起動することができます。自分の IP アドレス範囲の選択、サブネットの作成、ルートテーブルとネットワークゲートウェイの設定など、仮想ネットワーキング環境を完全に制御できます。VPC では IPv4 と IPv6 の両方を使用でき、リソースとアプリケーションに安全かつ簡単にアクセスできます。
Amazon VPC のネットワーク設定は簡単にカスタマイズできます。例えば、インターネットにアクセスするウェブサーバー用にパブリックサブネットを作成できます。また、インターネットにアクセスしないプライベートサブネットに、データベースやアプリケーションサーバーなどのバックエンドシステムを配置することもできます。セキュリティグループやネットワークアクセスコントロールリストなどの複数のセキュリティレイヤーを使って、各サブネットの Amazon EC2 インスタンスへのアクセスをコントロールすることができます。
VPC の詳細については、以下のリンク先にある AWS のドキュメントを参照してください。
https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html
取り上げるトピック
- VPC の構築
- パブリックサブネットとプライベートサブネットを作成する
- インターネットゲートウェイと NAT ゲートウェイの構成
- リソースが VPC 内に安全にデプロイされていることの確認
技術知識の前提条件
このラボを完了するには、AWS マネジメントコンソールの基本的なナビゲーションに関する知識が必要です。また、テキストエディタを使用したスクリプトの編集に慣れている必要があります。
