今回のハンズオン

ここ数回参加してますが、一番気を抜けない？ボリュームだったかも。

コピペを順次していければOKな資料となってます。

とはいえ、主催者側では（今日はあったけど）めったに手戻りすることはないので、ちょっと先をいくぐらいのテンポで進められると余裕ありかも。

VPC を個人的に説明

※ここは、ハンズオンで聞いた話ではなく、個人の意見です。遅れて参加したので。。※

• Amazon VPC（仮想ネットワーク内での AWS リソースの起動）| AWS

EC2インスタンスを立ち上げる、各AWSアカウントごとに（仮想的に）定義するプライベートなネットワークです。

同じ CIDR（VPCのIPアドレス空間）を設定していても、仮想的に分離されてるので問題ありません（VPC IDはユニークは設定毎にユニーク）。

後述のデフォルトVPCというのが、どのリージョンにも作られてるので、VPCをはっきりと意識しなくてもEC2インスタンスは立てれます。

しかし、EC2インスタンスを複数台あげたり、RDSや内部セグメントなどを使いたくなったときには、きっとネットワーク設計を必要として、VPCを新たに定義したくなるかと思います。

今回のハンズオンでは、インターネットからのHTTPアクセスをうけるEC2インスタンスをあげるべく、新たにカスタムVPCをゼロから定義していく手順をAWS-CLIで抑えていました。

ハンズオン手順

• ハンズオン(簡易版): VPC入門 — ハンズオン(簡易版): VPC入門

上記の手順で、次のVPCを構築します（図は、ハンズオン手順から引用しました）。

ざっくり、こんな流れです。

• VPCの構築 (VPCのIPアドレス範囲を CIDR として設定)
• IGWの作成 (インターネットとの通信用Gateway作成 & VPCに引っ付ける)
• ルートテーブルの作成 (インターネットはIGWへ行けと設定して後の使う)
• サブネットの作成 (AZ単位で作成するVPCの子供を作成 & さっき作ったルートテーブルを割り当て)
• セキュリティグループの作成 (後で起動するEC2インスタンスのファイアーウォール設定)

個人的な VPC用語の補足

サブネット や CIDR（サイダー） などの、オンプレエンジニアがちょっと迷いそうな用語の使い方かも？

# でも、大きく外してもいないところもまた、賢いなぁと一人思ったり

デフォルトVPC

今回のハンズオンでは使いませんでした。

前回のEC2ハンズオン では利用されてるので、こっちが気になる人は前回の資料を参照するといいかも。

講師も、何度も繰り返して話をされてましたが、デフォルトVPCはあくまでもお試しとして使うのが良く、本番環境にはなじまないものです。

とはいえ、1台しかEC2インスタンスあげないことがわかってる状況であれば、使ったらいいかも？（ただし、それがスケールしないと判断できていればといえるかもなぁ）

相手がデフォルトVPCか、カスタムVPC（自分で定義したものか）で、AWS-CLIのパラメータも変わってくるので、操作対象を意識しながらたたく必要はありそうです。

※デフォルトVPCは、デフォルトってだけで削除可能（また、AWS-CLIでは専用コマンドで再作成も可能）

AWS CloudFormation テンプレート使い所

VPCとは少し外れますが、ハンズオン途中で出ていた話題。

講師の印象だと、こういう区切りがいいんじゃないかとの提案（押し付けじゃないところが、また良いと感じます）。

• 30回以上つかうなら、テンプレートがいいのではないか？
• それを下回るとき、２〜３回ぐらいしか使わないとわかってるものは、CLIで十分。

その理由としては、次のような話を紹介してくれていました。

• AWS CloudFormation が対応できない機能があったときには、CLIを使うことになる。が、そのCLIの管理は？
• 引き継ぎで成功した話をきかない。導入した人は、良いですよと話をされるのだけれども。
• 密結合になり、疎結合に作られてるAPIと合わない（もったいない？）

逆に、使うと良いシーンの話も。

• チームの中に、明るい人が複数いる。互いの癖がわかるぐらいに？
• 特定の定形パターンが固まってる検証環境の構築（確かに、最近AWS提供のハンズオン資料でも増えたような気がする）

感覚値的にはなるほどと感じました。

とはいえ、僕も、聞いてるだけだとハッキリはわからないので、一度試してみないと。