Please enable JavaScript.
Coggle requires JavaScript to display documents.
VPC (VPCピア接続 (VPC同しを繋げる, 1対1でないとだめ, ルートテーブルをPCXにする, アドレスの空間は別(かぶるから)…
VPC
VPCピア接続
VPC同しを繋げる
1対1でないとだめ
ルートテーブルをPCXにする
アドレスの空間は別(かぶるから) クラスを分ける
本番環境と開発環境をつなげたりする
同じリージョン
サブネット
プライベートサブネット
インターネットと繋がっていない
パブリックサブネット
インターネットと繋がっている
AZサービスなので一つのAZしか選べない
デフォルトの最大サブネットは200
VPCとは
/16 /28 のCIDRブロックを作成
なんやこれ
仮想的なプライベートな空間
クラスA〜Cのアドレス空間を作れる
ルートテーブル
デフォルトゲートウェイ=IGWだとパブリック
↑設定なければプライベート
サブネット同しはルーティング可能
ゲートウェイ
IGW
インターネットゲートウェイ
VGW
バーチャルプライベートゲートウェイ
企業と繋ぐ
NATインスタンス
プライベートサブネットをインターネットに繋げる中継をする
中から外だけ
デフォルトゲートウェイをNATインスタンスにする
EC2のIPアドレス
PublicIP
動的なグローバルIP
ElasticIP
固定IP
ファイアウォール
セキュリティグループ
インスタンスごとのファイアウォール
送信元と送信先の許可のみができる
デフォルトだと全て拒否になってるので設定が必要
ステートフル
アウトバウンドで許可すればインバウンドも勝手に許可になる
ネットワークACL
サブネットごとのファイアウォール
許可だけでなく拒否もできる
デフォルトは全て許可
ステートレス
アウトバウンドの戻りのインバウンド通信も許可しないといけない
低いルール番号から評価(確認)される
流れ
VPC空間を作る
サブネットを作る
ゲートウェイを作る
ルートテーブルを作る
NATインスタンスを作る