VPCの作り方 - らぎメモ

VPCの作り方

パブリックネットワークを作る

参考: パブリックネットワークをマルチAZにする

必要な情報

CIDRブロック

後から変更できないため，VPCピアリング接続なども考慮して設計する

VPCでは/16単位，サブネットでは/24くらいで分けるのが一般的

enable_dns_support

AWSのDNSによる名前解決を許可する設定

enable_dns_hostnames

名前解決に合わせてパブリックDNSホスト名を自動的に行うことを許可する

AWS/タグの設定

NameタグがないとVPCは識別が困難になる

周辺リソース

パブリックサブネットの作成

CIDRブロック

map_public_ip_on_launchをオンにすると，サブネットに作成されたインスタンスにもパブリックIPアドレスが割り当てられる．パブリックIPアドレス

便利なのでやっておくと良い（実践Terraform AWSにおけるシステム設計とベストプラクティスより）

アベイラビリティゾーンを設定するアベイラビリティゾーン

インターネットゲートウェイを作る

VPCのIDを指定するだけで良い

code:igw.tf

resource "aws_internet_gateway" "example" {

vpc_id = aws_vpc.example.id

}

ルートテーブルの作成

VPCのIDを指定するだけで良い

テーブルのレコードに相当するルートは追って作成するため

code:route-table.tf

resource "aws_route_table" "public" {

vpc_id = aws_vpc.example.id

}

ローカルルートが自動的に作成される

ルートの追加

code:route.tf

resource "aws_route" "public"{

route_table_id = aws_route_table.public.id

gateway_id = aws_internet_gateway.example.id

destination_cidr_block = "0.0.0.0/0"

}

VPC内部以外への通信をインターネットゲートウェイを通してインターネットへ通すためにデフォルトルートを指定しているインターネットゲートウェイ

ルートテーブルとサブネットの関連付け

code:table_association.tf

resource "aws_route_table_association" "public"{

subnet_id = aws_subnet.public.id

route_table_id = aws_route_table.public.id

}

プライベートネットワークを作る

参考: プライベートネットワークをマルチAZ化する

プライベートサブネットを作成する

code:private_subnet.tf

resource "aws_subnet" "private"{

vpc_id = aws_vpc.example.id

cidr_block = "10.0.64.0/24"

availability_zone = "ap-northeast-1a"

map_public_ip_on_launch = false

}

ルートテーブルを作成する

インターネットゲートウェイは不要

code:route_table.tf

resource "aws_route_table" "private"{

vpc_id = aws_vpc.example.id

}

resource "aws_route_table_association" "private" {

subnet_id = aws_subnet.private.id

route_table_id = aws_route_table.private.id

}

NATゲートウェイを導入する

EIPが必要

code:eip.tf

resource "aws_eip" "nat_gateway" {

vpc=true

depends_on = aws_internet_gateway.example

}

EIPとパブリックサブネットを用いてNATゲートウェイを作成する

code:nat.tf

resource "aws_nat_gateway" "example" {

allocation_id = aws_eip.nat_gateway.id

subnet_id = aws_subnet.public.id

depends_on = aws_internet_gateway.example

}

ルートを追加する

NATゲートウェイを用いる場合はnat_gateway_idをgateway_idと間違えないように注意する

code:route.tf

resource "aws_route" "private"{

route_table_id = aws_route_table.private.id

nat_gateway_id = aws_nat_gateway.example.id

destination_cidr_block = "0.0.0.0/0"

}