パブリックサブネットを作成する
パブリックサブネットを作成します。
オンプレミス環境でも、ルーターのVLAN機能などで、セグメントを分けていましたよね。Webサーバーは外部からアクセスできるセグメントに設置して、DBサーバーは外部からアクセスできないセグメントに設置するのが一般的です。
企業やシステムによって呼び方は違いますが、DMZ、公開層、パブリックセグメントと同じイメージです。
では、パブリックサブネットを作成していきましょう。
左上の「サービス」をクリックして、「VPC」と入力します。
「サブネット」をクリックします。
まだ1つもサブネットが無い状態です。
「サブネットの作成」をクリックします。
ひとまず練習ということで、以下のように入力し、右下の「作成」ボタンをクリックしてください。
名前タグ:public subnet
アベイラビリティゾーン:ap-northeast-1aを選択(意味は後ほど説明します)
IPv4 CIDRブロック:10.0.0.0/24
サブネットが作成されました。
ステータスがavailableとなっていれば、サブネットの完了です。
パブリック/プライベートサブネットの種別はどこで決まる?
ここまでの手順で、パブリックなサブネットとして設定した項目が無かったのはお気付きでしょうか。実はここまでの手順だけでは、パブリックなサブネットとして作成されているわけではありません。
後述しますが、最終的にどちらになるかは、インターネットゲートウェイ有無、ルートテーブルの設定によって決まります。