Execution Context
この統合により、仮想プライベートクラウド(VPC)の基本的な構成が確立されます。サブネット、ルーティングテーブル、インターネットゲートウェイを定義し、安全で隔離されたネットワーク通信を確保します。この機能は、ロードバランシングやデータベース暗号化といった関連性のない技術領域には触れず、VPCの設定機能を直接的に実現し、主要なネットワークパラメータを構成します。このプロセスにより、トラフィックは定義された論理的な境界内に保持されながら、制御された外部アクセスを許可します。
プライマリのVPCリソースを初期化し、他のテナント環境とは独立した、独自のクラウドネットワークドメインを確立します。
サブネットグループを定義し、CIDRブロックを割り当てることで、IPアドレスを区切り、異なるセキュリティゾーンやサービス要件に対応します。
インターネットゲートウェイの接続設定とルーティングテーブルを設定し、外部へのトラフィックの流れを制御するとともに、内部ネットワークの隔離を維持します。
Operating Checklist
対象のクラウドプロバイダーのリージョンを選択し、一意な名前とCIDRブロック範囲を指定して、VPCリソースを初期化します。
定義されたネットワーク内に、内部サービス用のプライベートサブネットと、外部からアクセス可能なリソース用のパブリックサブネットを作成します。
VPCにインターネットゲートウェイを接続し、ルーティングテーブルを設定して、オンプレミスネットワークとクラウドエンドポイント間のトラフィックを制御します。
セキュリティグループのルールを設定し、特定のインバウンドおよびアウトバウンド接続を許可するとともに、不正なアクセス試行を遮断します。
Integration Surfaces
クラウドコンソール ダッシュボード
メインのVPC管理インターフェースにアクセスし、ネットワークの構成を可視化し、リソースのプロビジョニング状況を確認してください。
ネットワークポリシーエディタ
ポリシー定義を活用し、IPアドレス範囲およびポートプロトコルに基づいて、イングレスおよびイーグレスのルールを制限します。
インフラストラクチャ・アズ・コード ターミナル
TerraformまたはCloudFormationを使用して、サブネットの作成、ルーティングテーブルとの関連付け、およびゲートウェイの設定を自動化するデプロイメントスクリプトを実行します。
