クイック エンジニアリングブログ

株式会社クイック Web事業企画開発本部のエンジニアリングチームが運営する技術ブログです。

AWSのVPCハンズオンやってみた!

皆さんこんにちは。
エンジニアのあっくんです!

自分はフルスタックエンジニアを目指しているのですが、
バックエンドはそこそこ自信がある一方で、フロントエンドと特にインフラを
触ってこなかったので、そろそろやらなきゃ...!と気持ちを新たにする日々です。

さて、クイックにはENGINEERING BOOTCAMPという活動がありまして、
これは具現化力を高めることを目的にエンジニアがそれぞれ
自分の興味分野に対して日々手を動かすというものになっています。

クイックではそういった学習用のAWSアカウントも用意されていますので
今回はこれまで触ってこなかったインフラ領域にチャレンジするという意味で、
Amazon VPCハンズオンをやってみました! pages.awscloud.com

Amazon VPC(仮想プライベートクラウド)とは

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、 論理的に隔離されている定義済みの仮想ネットワーク内で AWS リソースを起動できます。 仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、 AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。

要するにAWS上に仮想のネットワークを持てるということですね。
ここにEC2やRDSを置いて、外部からアクセスできるようにしたり、できないようにして、
サービス作りを行っていく流れです。

どんなことやったか

ハンズオンでは以下の構成をAWS上で作ることが目的でした。

大枠の流れ

1: VPCでネットワーク作成
2: ネットワーク内にサブネット4つ作成
3: インターネットゲートウェイを設定して、2/4のサブネットをパブリックサブネット化
4: パブリックサブネットにEC2(以後PubEc2と呼称)を作成
5: 外部からPubEc2に接続できることを確認
6: プライベートサブネットにEC2(以後PriEc2と呼称)を作成
7: PriEc2からNatGateWary経由で外部にアクセスできるようにする
8: PriEc2からVPC Endpoint(Interface型)経由でSSMにアクセスできるようにする
9: PriEc2からVPC Endpoint(Gateway型)経由でS3にアクセスできるようにする

取り組みスケジュール:

・1日目:1周目 70%くらい完了
・2日目:1周目 100% + ホワイトボードに図式化
・3日目:2周目

ハマったポイント
(インターネットゲートウェイのルートテーブル)

パブリックサブネットは、サブネットのルートテーブルに
インターネットゲートウェイの通信経路を登録することで定義しますが、
これを初めて見た時、
「送信経路の設定はあっても、受信経路の設定がない...」、
「受信する時の経路ってどこで指定しているんだろうか...」
となってしまい、闇雲にネット上を彷徨っていました。

先輩社員に質問して解決!:

インフラ用語がほとんどわからない中でのネット検索は、まさに暗中模索で、
入門書を一冊読んでから出直そうかとすら考えていたのですが、
藁にもすがる思いで先輩インフラエンジニアの方に相談したところ、
送信先の設定しかないけど、インターネットゲートウェイの経路登録は送受信設定の意味合いで使われてる」ということを 教えて頂き、無事ハンズオンを完走することができました!!

その方とは、普段の業務であまり関わりがないのですが、
クイックでは、業務に関わりなくランチに行ったり、コミュニケーションを取ることが
活発に行われているので、こういった時に質問しやすい雰囲気があります。

さいごに

このハンズオンは、何も知識がない状態でスタートだったので、
最初はかなり苦戦しましたが、インフラ構築の知識を深めていくための、
いい足がかりにすることができたと感じています。
今回はネットワーク構築に閉じた話でしたが、
他にもアプリケーションを実際に置いてどう運用するのかといったハンズオンも
ありそうなのでそちらも試していきたいと思います。

\\『真のユーザーファーストでマーケットを創造する』仲間を募集中です!! //
919.jp