Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する をやってみた

はじめに

AWS Hands-on for Beginners をやってみたシリーズ。
今回は、Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する です。

その前にやってみたのはこちら。
いずれも AWS の基本中の基本で最初にやるべきことが解説されているので、もしやったことがない人は念のため一度ご覧になることをおすすめします。

• ハンズオンはじめの一歩: AWS アカウントの作り方 & IAM 基本のキ をやってみた
• Security #1 アカウント作成後すぐやるセキュリティ対策 をやってみた

内容と感想

ここでは AWS 環境でネットワーク設定をするための基本、VPC について解説されています。
まともなシステムを AWS で構築しようとした際には避けては通れない知識だと思いますので必見ですね〜

例として、public/private な subnet を２つ AZ でそれぞれ作成し、private な subnet の方は nat を使ってインターネット接続も可能とするといった内容です。

追加として、本来 subnet 外にあるので private なネットワークからは接続できない AWS のサービス（System Manager, S3）を VPC Endpoint を使うことで利用可能とするといったことも解説されています。

ちなみに、VPC Endpoint の Interface 型（PrivateLink）は無料枠が無いようなので、無料期間中も課金が発生するようで注意が必要です。
下記は、私がこの Hands-on をやってみた時の請求情報です。

それにしても、簡単にネットワーク設定ができますね〜
ルータにしろサーバ機にしろ、これをオンプレで同じようなことをしようと思ったらまあまあ面倒くさいと思いますが、AWS だと超簡単に設定できますね。

Hands-on の内容はざっくり以下の通り。

• VPC作成
  • subnet 作成
• ルートテーブル
  • インターネットゲートウェイを追加
• public subnet に EC2 を作成
  • Webサーバを立ち上げ、外部からアクセスできることを確認
• private subnet に EC2 を作成
  • nat を設定
  • System Manager を使って外部にアクセスできることを確認
• VPC Endpoint
  • nat を削除して、VPC Endpoint の Interface 型（PrivateLink）を設定し、System Manager を使って外部にアクセスできることを確認
  • Gateway 型を設定し、S3 を使って外部にアクセスできることを確認