i. Application VPC の構築#
本作業では、CloudFormation を利用して 東京リージョンに Application VPC を展開します。 CloudFormation では VPC や 必要なインスタンス(サーバー)は展開されますが、Transit Gatewayの設定はされていません。
1. CloudFormation による Application VPC の構成#
最初に CloudFormation を利用して、VPCなどの必要なものの払い出しを行います。 VPC-Application で自動的に構成されるものは以下となります。
| 要素 | 名称 | 説明 |
|---|---|---|
| VPC | VPC-Application | Application VPC |
| Subnet | Subnet-Application-1 | AZ-aにプライベートサブネットが1つ展開 |
| VPCEndpoint | ssm, ec2messages, ssmmessages | VPC-Application用に展開 |
| IAMRole | IAMR3XJT63 | SSMで利用するIAMロール |
| EC2 Instance | Application Server | アプリサーバーとしてのEC2が1台展開 |
| Securty Group | SG-Application-1, SG-Endpoint-1 | Application Server用セキュリティグループ,VPC Endpoint用セキュリティグループ |
1.1. AWS 管理コンソールに接続します。 画面右上のリージョンが「東京」になっていることを確認し1.5. 画面上の「サービス」をクリックし「CloudFormation」を開きます。
1.2. 画面右上の「スタックの作成」をクリックします。
1.3. 下のリンクからテンプレートファイルをローカルにダウンロードします。
「テンプレートの指定」で「テンプレートファイルのアップロード」を選択、ダウンロードしたファイルを選択し「次へ」を選択します。
1.4. 「スタックの名前」に「VPC-Application」と入力し、 「パラメータ」の 「EC2 KeyPair」で この前のパートで作成した EC2 接続時に使用するキーペア(KP-Application)を選択し、 作成する VPC に適用する「VPC CIDR」と「Subnet CIDR」を入力(特に指定がない場合はデフォルトのまま)して「次へ」を選択します。
1.5. 「スタックオプションの設定」、「詳細オプション」は変更せずに「次へ」を選択します。
1.6. レビューを下へスクロールし「AWS CloudFormation によって IAM リソースが作成される場合があることを承認します。」にチェックを入れ「スタックの作成」をクリックします。
1.7. スタックの作成が成功したことを確認します。作成完了まで2-3分かかります。
2. Application VPC のルートテーブルの構成確認#
2.1. 画面上の「サービス」をクリックし「VPC」を開きます。
2.2. VPC の画面が表示されます。VPCやサブネット、ルートテーブルの構成を確認します。
VPCの構成(デフォルトの例)
