概要
このラボでは、AWS CloudFormation を使用してAmazon Virtual Private Cloud (VPC) を作成する方法を示します。
AWS CloudFormation を使用することは、信頼性が高く繰り返し可能な方法で VPC をデプロイするための優れた方法です。CloudFormation で使用されるテンプレートが、デプロイされているものを正確に示すドキュメントとして機能するためです。
AWS CloudFormation テンプレートのセクションをひととおり確認して、デプロイされているリソースを調べます。また、CloudFormation を使用して更新を実行する方法についても学習します。
取り上げるトピック
このラボでは以下のことを行います。
- Amazon VPC を作成する AWS CloudFormation テンプレートをデプロイする
- テンプレートのコンポーネントを調べる
- CloudFormation スタックを更新する
- AWS CloudFormation Designer を使用してテンプレートを調べる
- CloudFormation スタックを削除する
技術知識の前提条件
このラボを正常に完了するには、Amazon Virtual Private Cloud (VPC) の概念を良く理解している必要があります。
テクノロジーについて
AWS CloudFormation
AWS CloudFormation を使用すると、開発者やシステム管理者は関連する AWS リソースのコレクションを簡単に作成および管理し、予測可能で整然とした方法でプロビジョニングおよび更新できます。
ユーザーは AWS CloudFormation のサンプルテンプレートを使用するか独自のテンプレートを作成して、アプリケーションの実行に必要な AWS リソース、関連する依存関係やランタイムパラメータを記述できます。AWS のサービスをプロビジョニングする順番を考える必要や、依存関係が機能するように細かく注意する必要はありません。このような要素は自動的に管理されます。AWS リソースをデプロイしたら、管理された予測可能な方法でそれを修正および更新でき、ソフトウェアに対して行うのと実質的に同じ方法で AWS インフラストラクチャに対してバージョン管理を適用できます。
ユーザーは、AWS マネジメントコンソール、AWS コマンドラインインターフェイス、API を使用して、テンプレートおよびそれに関連するリソースのコレクション (スタックと呼ばれる) をデプロイおよび更新できます。CloudFormation は追加料金なしで利用でき、アプリケーションを実行するために必要な AWS リソースの料金にのみ利用料金が発生します。
Amazon Virtual Private Cloud (VPC)
Amazon Virtual Private Cloud (Amazon VPC) では、AWS クラウドの論理的に分離されたセクションをプロビジョニングして、仮想ネットワーク内のリソースを起動できます。自分の IP アドレス範囲の選択、サブネットの作成、ルートテーブルとネットワークゲートウェイの設定など、仮想ネットワーク環境を完全に制御できます。
仮想プライベートクラウドのネットワーク構成は、簡単にカスタマイズできます。例えば、インターネットにアクセスできるウェブサーバーのために、パブリック側のサブネットを作成し、データベースやアプリケーションサーバーなどのバックエンドシステムを、インターネットにアクセスできないプライベート側のサブネットに配置できます。セキュリティグループやネットワークアクセスコントロールリストなどの複数のセキュリティレイヤーを活用し、各サブネットの Amazon EC2 インスタンスへのアクセスをコントロールすることができます。
