前のパートに戻る 完了して次のパートへ  

  2-3 サブネットの作成

「流れ」で説明した サブネットの作成 を行います。

サブネットとは


VPC の仮想ネットワークを分割した小さなネットワークです。

このサブネット上で EC2 や RDS といったネットワークインターフェイス(ENI)が必要となるAWSサービスの作成ができます。

VPC ではネットワークの確保を行い、サブネットでは利用するための配線を行なっているイメージです。

また、サブネットでは以下のようなタイプが存在します。

  • パブリックサブネット: サブネットのトラフィックがインターネットゲートウェイにルーティングされている場合を呼びます。
  • プライベートサブネット: インターネットゲートウェイへのルートがないサブネットを呼びます。
  • VPN のみのサブネット: インターネットゲートウェイへのルートがなく、Site-to-Site VPN 接続のゲートウェイにルーティングされているサブネットを呼びます。

利用する上で注意が必要なのは、各サブネット で作成した 「CIDR ブロックの最初の 4 つと最後の IP アドレスは使用できない」 ということです。

たとえば、CIDR ブロック 10.0.0.0/24 を持つサブネットの場合、次の 5 つの IP アドレスが予約されて利用できません。

  • 10.0.0.0:ネットワークアドレス
  • 10.0.0.1: VPC ルーター
  • 10.0.0.2:Amazonが提供する DNSサービス
  • 10.0.0.3:AWS で予約
  • 10.0.0.255:ブロードキャストアドレス(VPCではブロードキャストはサポートされていません)


本パートの目標


前パートで作成した VPC 内に サブネット を作成します。

また、AWS CloudFormation を使った スタックの変更方法 も学びます。

設定情報


作成する サブネット の設定情報です。

テンプレートファイルの作成


vpc.yaml に、下記のようにコードを追記してください。

論理ID を tpSubnet01a と宣言し、リソースタイプ AWS::EC2::Subnet でサブネットを作成します。

リソースタイプ

本パートで利用するリソースタイプの説明です。

AWS::EC2::Subnet


組み込み関数

本パートで利用する組み込み関数です。

Ref

組み込み関数 Ref は、指定したパラメータまたはリソースの値を返します。

例)

!Ref 論理名
  • パラメータの論理名を指定すると、それはパラメータの値を返します。
  • リソースの論理名を指定すると、それはそのリソースを参照するために通常使用できる値を返します (物理 ID)。

ここでは VpcId の値に !Ref tpVPC を与えることで、前パートで作成した VPC の ID を指定しています。

スタックの変更


修正したテンプレートを使って スタックの変更 を行います。

コマンドラインでの操作

AWS CLI を利用の場合は以下を実行してください。

・テンプレートの検証

$ aws cloudformation validate-template --template-body file://vpc.yaml

・スタックの更新

$ aws cloudformation update-stack --stack-name techpit --template-body file://vpc.yaml --profile techpit

AWSマネジメントコンソールでの操作

AWSマネジメントコンソールを使ってスタックを変更する場合は以下の手順で実行します。

スタックの更新

前パートで作成した スタック名(ここではtechpit) を選択し、更新する をクリックします。

ステップ1:テンプレートの指定

前提条件 - テンプレートの準備 で 既存テンプレートを置き換える を選択します。

次に テンプレートの指定 で テンプレートのアップロード を選択し、ファイルの選択 から先ほど修正したテンプレートファイルをアップロードします。

アップロードが完了したら「次へ」をクリックします。

ステップ2:スタックの詳細を指定

ここは何も設定しなくて大丈夫です。そのまま「次へ」をクリックします。

ステップ3:スタックオプションの設定

ここもそのまま「次へ」をクリックします。

ステップ4:レビュー

内容を確認し、問題なければ「スタックの作成」をクリックして作成開始です。

ステータスが UPDATE_IN_PROGRESS から CREATE_COMPLETE へ変わったら更新完了です。

確認


  1. Amazon VPCコンソールサブネットを選択します。
  2. Namesubnet01aのサブネットが作成されているのを確認できます。
  3. 作成されたサブネットを選択し、テンプレートの内容が設定されていることを確認しましょう。

まとめ


  • サブネットは VPC の仮想ネットワークを分割した小さなネットワークです。
  • インターネットゲートウェイへのルートが有るのはパブリックネットワーク、無いのはプライベートネットワーク。
  • テンプレート内のリソースを指定したい場合は Ref 関数を使う。

以上で今回のパートは終了です。

次回は インターネッゲートウェイの作成 を行います。

議論

0 質問

このコースの評価は?