Amazon Web Services (AWS) VPC Subnetting
クラウドVPCサブネット設計・構成参照ガイド
Amazon Web Services (AWS) VPC
10.0.0.0/16
AWS VPCでは、10.0.0.0/16のアドレス空間の使用を推奨しています。VPCをパブリックサブネット(Internet Gateway経由)、プライベートサブネット(NAT Gateway経由)、および隔離されたデータベースサブネットに分割して設計します。
パブリックサブネット: /24(使用可能ホスト数251)。プライベートサブネット: /20(使用可能ホスト数4091、アプリコンテナのスケーリング用)。データベースサブネット: /24 または /27。
VPCネットワーク設計의基本原則
仮想プライベートクラウド(VPC)は、クラウドインフラにおけるアイソレーション(隔離)レイヤーを形成します。適切なCIDRサイズの設計はアドレス空間の重複を防ぎ、オンプレミス環境とVPNなどでセキュアなハイブリッド接続を行うための前提条件となります。高トラフィック時のオートスケーリングを考慮した設計が必要です。
このクラウドVPCの構成手順
1. Create VPC
Create an AWS VPC with IPv4 CIDR block 10.0.0.0/16.
2. Create Subnets
Create public subnet at 10.0.1.0/24 and private subnet at 10.0.16.0/20 across Availability Zones.
3. Configure Route Tables
Attach an Internet Gateway to the public route table and route 0.0.0.0/0 to it. Route private subnet 0.0.0.0/0 traffic to a NAT Gateway.