AWSネットワーク設計のポイント

目次を開く

概要

AWSでネットワーク（VPCやサブネット）を設計する際の主なポイントをまとめる。

設計時は、拡張性・冗長性・セキュリティ・運用のしやすさを意識して構成を検討する。

VPC設計

• CIDRブロックはプライベートIPアドレス範囲から選ぶ
  • 例: 10.0.0.0/16 など
  • 他のVPCやオンプレミス環境と重複しないように注意
• 将来の拡張を考慮して大きめに設計する
  • /16など広めの範囲を推奨

サブネット設計

• サブネットは/24が標準的
  • 1サブネットあたり254個のIPアドレスが利用可能
• アベイラビリティゾーン（AZ）ごとにサブネットを分割
  • 高可用性・冗長化のため、複数AZに分散
• 用途ごとにパブリックサブネットとプライベートサブネットを使い分ける
  • パブリックサブネット：外部公開が必要なリソース（Webサーバーなど）
  • プライベートサブネット：外部公開不要なリソース（DBサーバーなど）

ルートテーブルとインターネットゲートウェイ

• パブリックサブネットにはインターネットゲートウェイ（IGW）へのデフォルトルート（0.0.0.0/0）を設定
• プライベートサブネットはNATゲートウェイやローカルルートのみ設定
• ルートテーブルはサブネット単位で関連付ける

セキュリティと運用

• セキュリティグループやネットワークACLでアクセス制御を設計
• システムや環境ごとにVPCを分けると運用しやすい
• IPアドレスの割り当てやサブネット分割は、将来的な拡張や統合も考慮する

その他のポイント

• Elastic IPアドレスの利用は必要最小限に
• オンプレミスや他VPCとの接続（VPN/Direct Connect/Peering）を考慮する場合は、IP重複やルーティング設計に注意