キラキラ系エンジニアへの第1歩 5日目(AWS ネットワーク設定基礎の基礎。)

キラキラ系エンジニアとは

こちらを参照ください。

今日のアップデート

前回までは、なんとなくterraformでwebアプリ環境を作り、

Reactアプリをデプロイしたら、なんとなく動いた。

というところまででした。

なんとなく、少しずつ慣れてきたではあるが、あまりにも中身が分からないので、

今回は、CIDRブロックなどのネットワーク設計部分について少し学んでみたいと思います。

CIDRって?

こんなやつですね。なんとなくわかるので詳細は書きませんが、

ネットワーク部が192.168.0の部分で、1のとこがホスト部っていう感じですね。

さて、やろうとしているWebアプリの構成(オートスケール除く)は

以下の感じっていうのは分かるのだが、

VPCとPublic subnet、Private subnetってどういうCIDR?にすればいいのかよく分からないので、

いろいろググってみました。

まず、VPC。

ここを参考にしました。

  1. Amzon VPCの仕様で/16~/28で設定する
  2. RFC1918を推奨
  3. 作成後は変更不可のため、大きめに/16にするのが良い
  4. 他のVPCやオンプレとの相互接続の可能性を見越し重複させないようにする

なので、xxx.xxx.xxx.xxx/16を設定することとする。

次に、サブネット

  1. 必要なIPアドレスを見積もる。が/24が標準
  2. サブネット分割はインターネットアクセス有無などにより
  3. 高可用性のため2つ以上のAZ使用推奨(マルチAZ構成

なので、xxx.xxx.xxx.xxx/24を設定することとする。

さっきの図でVPCを10.1.0.0/16を例とした場合、

こんな感じになります。

VPCとサブネットのterraformの書き方を少し見てみます。

今日はここまでにします。。

次回は、InternetGatewayかロードバランサー、EC2何れかのterraform記述でも見てみたいと思います。

では。

さくっと調べたいこと

  1. DX検定
  2. パワポに代わるもの
  3. 底辺系エンジニアのコミュニティってどうだろう

しっかり調べたいこと

  1. 5分又は10分LTのパワポ粒度とネタ
  2. Qiitaとブログの相互リンク

気になっているワード

  1. DX
  2. DX検定
  3. 統計学、Python検定
  4. ITストラテジスト
  5. 中小企業診断士
  6. データエンジニア

毎日言葉にして言います。

以下のことを毎日ペンでノートに書いて、口に出して言います。

  1. 今日の自分を明日の自分が超えていく
  2. 失敗、挫折してきたことは自慢できる
  3. 失敗を恐れない。成功ではなく成長にフォーカス。努力は100%自分を成長させる
  4. 3Y(よし!よっしゃ!やるぞ!)
  5. 決して諦めない