AWSのVPC運用について考えてみる

docs.aws.amazon.com

作成時

  • Name Tag
vpc-{{組織名}}-{{アプリケーション名}}-{{環境名}}
  • CIDR
10.0.0.0/16 → ホスト数は最大で65,536
10.0.0.0/28 → ホスト数は最大で16

VPC作成後の変更はできません
※10.0.0.0/28で作成するのか、VPCを分けて、VPC Peeringするのか

  • Tenancy
default → インスタンスのテナントがdedicatedのもののみ専有。
※他は共有ハードウェアで実行される

dedicated →  すべて専有インスタンスになる
※VPC内のインスタンスのテナント属性は無視される

VPC作成後の変更はできません

  • 作成時のデフォルト(NACL:inbound) f:id:keiwt:20151018113103p:plain

  • 作成時のデフォルト(NACL:outbound) f:id:keiwt:20151018113324p:plain

  • 作成時のデフォルト(Route Table) f:id:keiwt:20151018113828p:plain

  • 作成時のデフォルト(Internet Gateway)

なし。
そのため、IGW作成後にVPCに紐付ける。

※これをしないとEIPのインスタンスへの紐付けができません

Cloud WatchでDestination Log Groupを作成しておく
↓
VPCでCreate Flow Logs
※RoleはSet Up Permissionsのリンクから作成する

https://ap-northeast-1.console.aws.amazon.com/cloudwatch/home?region=ap-northeast-1#logs:

  • タグ
デフォルトではなし

Public Subnetの作成

public-subnet-{{AZ}}-{{組織名}}-{{アプリケーション名}}-{{環境名}}-{{数字}}