JAWS-UG CLI専門支部 #207R EC2基礎(VPC)

はじめに

こんにちは、べこです。
本記事は下記セッションの参加記録です。
下のページの「資料」に丁寧なハンズオン手順書もあるので、興味のある方は是非やってみてください！
jawsug-cli.connpass.com

3行まとめ

• VPC(Virtual Private Cloud)は、EC2インスタンスを配置するための仮想ネットワーク
• VPCに関連するAWSリソースが「リージョナルサービス」なのか「AZ依存サービス」なのかを理解することが大事
• ハンズオンでは、EC2のAPIを使用して、CLIでVPC(IGW, ルートテーブル, セキュリティグループ含む)を作成

事前講習

Speaker: 波田野 裕一さん

• Virtual Private Cloud(以下、VPC)
  • EC2インスタンスを配置するための仮想ネットワーク
  • 他の仮想ネットワークと完全に分離されている
• Internet Gateway(以下、IGW)
  • リージョナルサービス（AWS側でマネージドされている）
  • VPCと外部ネットワークを繋ぐためのサービス
• セキュリティグループ
  • EC2インスタンスのための仮想ファイアウォール
  • 原則(VPC内部)はグループ指定
    • グループ指定だと厳密
  • 例外として、外部通信はCIDR指定
    • CIDR指定は緩い

ここからハンズオン

1. [CloudShell] 今回使用するポリシー(AmazonEC2FullAccess)のアタッチ
2. [Cloud9] VPCの構築
3. [Cloud9] インターネットゲートウェイの作成
4. [Cloud9] インターネットゲートウェイのアタッチ
5. [Cloud9] ルートテーブルの作成
6. [Cloud9] ルートの作成
7. [Cloud9] サブネットの作成
8. [Cloud9] ルートテーブルの更新
9. [Cloud9] セキュリティグループの作成
10. 次回(2021/8/19)、この作成した環境にEC2インスタンスを作成するので、後片付けは無し！

次回はこちら jawsug-cli.connpass.com

おわりに

最近プライベートでVPC作成やEC2作成をCLI構築する機会があったので、今回のハンズオンは非常に良い復習になりました。
VPCやその関連リソースの作成は今後何度も行うと思うので、気が向いたタイミングで改めて復習しようと思います。