

vpc

• Amazon Virtual Private Cloud（VPC）ドキュメント | AWS

• terraform-aws-modules/terraform-aws-vpc: Terraform module which creates VPC resources on AWS

  • github に terraform モジュールがあるので活用する
  • 今のところこのモジュールで困っていない
  • AWS: aws_availability_zones - Terraform by HashiCorp
  • アベイラビリティゾーンを指定するデータソースがあるのでリテラルで指定しなくていい（てゆうか、モジュールの例を挙げる時に最初から書いてあればいいのに）

• 2017のアップデートでリージョン間のVPCピアリングか格段に作りやすくなった（インターリージョンVPCピアリング）

  • AWS: aws_vpc_peering_connection - Terraform by HashiCorp
  • 自アカウント内でのピアリングは peer_vpc_id, vpc_id, auto_accept で済む

• NATゲートウェイを使用することで、NATインスタンスを管理しなくてよくなった

  • NAT インスタンスと NAT ゲートウェイの比較 - Amazon Virtual Private Cloud
  • Amazon VPC の制限 - Amazon Virtual Private Cloud
  • NAT ゲートウェイはAZ当たり５つまでの制限がある

• ピアリングやダイレクトコネクトでオンプレや他環境とバッティングしないようにネットワーク設計すること

• アカウント全体のネットワークを /16 で確定し、/18 ないし /19 で VPC を分離して、 /24 のサブネットにするのが今のところ使い勝手がよい
• アカウント作成時に各リージョンに作成されるデフォルトVPCにはなるべく手をつけないほうが楽
• VPC のネットワーキングコンポーネントは数が多く、一度に覚えるのは難しいので少しずつ覚える
• VPC は制限が早い（１リージョン５つまで）ので、環境毎にVPCを分ける設計にするなら制限解除依頼