自由気ままに書いちゃおう

好きなことをつらつらと・・・

AWS■VPC

VPCエンドポイントについて

■概要 通常、EC2からS3へのアクセスはインターネットを通して通信される。 ・プライベートサブネットからの通信はNATゲートウェイ経由 ・パブリックゲートウェイであればインターネットゲートウェイ経由 ※プライベートサブネットからの通信にNATを使用しない…

VPCのDNS設定

VPCを作成した直後のDNS関連設定は以下のようになっている。 GUIから確認するには、「VPC」>対象VPCを選択>「概要」タブ ① DNS解決(DNS Resolution): はい ② DNSホスト名:いいえ ■① DNS解決(AWSコンソール上からVPC選択>右クリック「DNS resolution…

VPCにCIDR追加

■概要 ・VPCにCIDRを追加することが可能。 → VPC作成時に指定した「IPv4 CIDR範囲」を変更可能(=範囲を広げることが可能) ・VPCに追加したCIDRは、削除することも可能。 ■制限 ・追加出来るCIDRは4つまで。(VPC作成時に指定するCIDRを含めると、トータル5…

仮想プライベートゲートウェイ(VGW)

前提 ・VirtualPrivateGatewayの略がVGW。 ・VGWだけだとイメージがつきにくいが、あくまでAWS内部に専用のルータが作成されていることになる。 ・ルータ相当のため、ルーティング情報を管理しているが、利用者はVGWが保持しているルートテーブルを意識しな…

予約アドレス

各サブネット CIDR ブロックの最初の 4 つの IP アドレスと最後の IP アドレスは使用できず、 インスタンスに割り当てることができない。 ■例)CIDR ブロック 10.0.0.0/24 を持つサブネットの場合、次の 5 つの IP アドレスが予約される 10.0.0.0: → ネット…

プライベートセグメントとパブリックセグメントの見分け方

ルートテーブルで、 送信先(=宛先)が0.0.0.0/0 のエントリが、ターゲットとしてigw-xxxxxxx (インターネットゲートウェイ) が指定されていれば、 当該ルートテーブルが関連づいているサブネットはパブリックサブネットとなる。 プライベートセグメントは…

サブネットとルートテーブルについて

■大前提 1つのサブネットは、1つのルートテーブルに関連付けされる。1つのサブネットに複数のルートテーブルを関連付けることはできない。 ■サブネットとインスタンスの関係性 VPCを使ってサブネットを構築すると、構築したサブネットは必ずどこかしらのA…

vgwのルーティングについて

VPC内のルーティング設定については、目に見える箇所だけで言えば、 基本ルートテーブルのみで設定される。 ※ここで「目に見える箇所だけ」と明記している理由は、vgwにもルーティングテーブルが存在するが、AWSコンソールもしくはaws cliで確認不可のため。…

vgwの付け替えについて

vgwを他のVPCに付け替えた際の、 ルートテーブルの状態について下記する。 ■BGP伝播により自動取得したルートテーブル情報について ルートテーブルの「ルート伝搬」タブの設定が「無効化」されている可能性があるため、「有効化」する。 これにより、自動的…