プライベートサブネットの作成¶
今回はデフォルトのVPC内にプライベートサブネットを追加します("a"と"d"の2つのAZ分を作成)。
プライベートサブネットはigw(インターネットゲートウェイ)がアタッチされていないルートテーブルに紐付けられたサブネットです。
今回はRDS(データベース)のインスタンスをプライベートサブネット上に配置します。
※ AWS公式の初心者用ハンズオンでは新しいVPCの作成からやっている(デフォルトのVPCを使っていない)ので、そちらもやってみることでより理解が深まると思います。
ルートテーブル(pivateサブネット用)の作成¶
- VPCのコンソールを開く
- ルートテーブル > 「ルートテーブルを作成」
- ここでは名前に"my-private-rtb"と入力 (任意の値でよい)
- VPCにデフォルトのVPCを選択
サブネットの作成¶
- VPCのコンソールから「サブネット」を選択 > 「サブネットを作成」
- デフォルトのVPCを選択
- ここではサブネット名に"my-private-a"と入力 (任意の値でよい)
- AZに "ap-northeast-1a"を選択
- CIDRブロックに "172.31.48.0/20"を設定
↑の要領でAZに"ap-northeast-1d"を選択したサブネット(サブネット名は"my-private-d"、CIDRは"172.31.64.0/20")も作成します。
※今回はSingle-AZ構成のためこちらは実質利用しませんが、設定上必要になるので作成しておきます。
- 作成後 -
- 作成したサブネットを選択 > ルートテーブル >「ルートテーブルの関連付けを編集」
- "my-private-rtb"を選択して、保存
※ デフォルトのVPCでは、新しいサブネットを追加するとデフォルトでパブリックサブネットのルートテーブルに関連付けられるので、プライベートサブネット用のルートテーブルに変更しています
