やりたいこと
- docker環境構築に向けてAWSにVPC環境を構築する
- 一般的な VPC[10.0.0.0/16]
参考
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/GettingStartedGuide/ExerciseOverview.html
手順(とりあえずpublicなサブネットだけ)
- VPCを作成する
- 項目
- 名前:kappa_VPC2
- サブネット:10.0.0.0/16
- サブネットを作成する
- public
- 項目
- ネームタグ:kappa_VPC2_public
- VPC:kappa_VPC2
- AZ:us-east-1a
- CIDRブロック:10.0.0.0/24
- ネットワークACLを作成する
- 項目
- ネームタグ:kappa_NACL1
- VPC:kappa_VPC2
- 注意
セキュリティーグループとネットワークACLはどちらもファイアウォールだけど、
セキュリティーグループはステートフル、ネットワークACLはステートレス。
なので、ネットワークACLはアウトバウンドの応答も許可しないといけない。
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_ACLs.html
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_ACLs.html#VPC_ACLs_Ephemeral_Ports
番号 |
タイプ |
プロトコル |
ポート範囲 |
送信先 |
拒否/許可 |
1000 |
ssh(22) |
TCP(6) |
22 |
0.0.0.0/0 |
許可 |
1100 |
http(80) |
TCP(6) |
80 |
0.0.0.0/0 |
許可 |
1200 |
http(443) |
TCP(6) |
443 |
0.0.0.0/0 |
許可 |
2000 |
すべての トラフィック |
すべて |
すべて |
10.0.0.0/16 |
許可 |
9999 |
カスタムTCPルール |
TCP(6) |
32768-61000 |
0.0.0.0/0 |
許可 |
- ルートテーブル
- 要約
- 項目
- 名前:kappa_VPC2_rt
- 明示的に関連付けられたVPC:kappa_VPC2
- ルート
送信先 |
ターゲット |
10.0.0.0/16 |
local |
pl-63a5400a (com.amazonaws.us-east-1.s3) |
vpce-abcabc |
0.0.0.0/0 |
igw-abcabc |
サブネット |
CIDR |
kappa_VPC2_public |
10.0.0.0/24 |
タイプ |
プロトコル |
ポート範囲 |
送信元 |
SSH (22) |
TCP (6) |
22 |
0.0.0.0/0 |
HTTP (80) |
TCP (6) |
80 |
0.0.0.0/0 |
HTTPS (443) |
TCP (6) |
443 |
0.0.0.0/0 |
カスタム TCP ルール |
TCP (6) |
2376 |
10.0.0.0/16 |
サブネット:kappa_VPC2_public
CIDR:10.0.0.0/24
現在のネットワーク ACL:kappa_VPC2_NACL1