自作railsアプリをデプロイする Part2 VPCサブネット編
今回は、その手に入れた領域(VPC)の中で、サブネットを作成していきます。
サブネットとは?
VPCの中でIPアドレスを切り分けて、いくつかのネットワークに分割できます。
分割したネットワークのことを サブネット と言います。
セキュリティの観点で説明すると、DBなどはインターネットに公開させたくありません。
なぜなら、外部から誰でもDB操作が操作できてしまうとデータが壊されたり、改ざんされる可能性などがあるからです。
そのため、 AWSではインターネットから直接通信できるサブネット と 直接通信できないサブネットを構築ができたりします。
今回はRDSを使う予定はないので一つしか作りませんが笑
作成するサブネットを図で理解する
外部と通信するグループサブネット(緑の領域)を一つ作成していきます。
サブネットを作成
VPCの画面からサブネットを選択し、サブネットを作成を選ぶ。
上のような画面がでます。
名前タグ
作成するサブネットの名前です。
アベイラビリティーゾーン
VPCを作成したリージョン内にあるデータセンター(東京では3つ)を選択。バックアップなどの連携は今回取らないでの一つのみ選択します。
IPv4 CIDR ブロック
作成するサブネットの範囲をCIDRで決めます。前回作成したVPCの範囲内で作成する。
実際は以下のように設定しました。
ネームタグ: ratio-infra-subnet
VPC: ratio-infra-vpc
アベイラビリティゾーン: ap-northeast-1a
CIDRブロック: 10.0.0.0/24
サブネットの作成は完了です!
次はインターネットゲートウェイの作成をやっていきます。
