3. VPCとサブネットを作成し、AWSに自前ネットワークを構築する

それでは、AWSでインフラを構築していきましょう。
　

VPCを作成する

まずはVPCでAWS上に自分の仮想ネットワークを作成します。

1. 前回IAMで作成した作業用ユーザーでログインし、リージョンとして「アジアパシフィック（東京）」を選択します。
   リージョンはこれから作成するネットワークの所在地で、正直どこでもいいのですが、日本国内のサイトなら深く考えずに通信距離の短い「東京」を選ぶのが妥当でしょう。
   そして、「VPC」を選択します。
   
2. 「VPCの作成」ボタンを押し、作成画面で下図のように入力します。
   名前タグは一意でご自分で分かりやすければなんでもOK。
   IPv4 CIDRブロックには「10.0.0.0/16」と入力します。このIPアドレスは今後の設定にも絡んで来ますので、ここはこの通りに入れてください。
   （※ 理解ができている方ならご自身の自由に設定いただいて構わない項目です）
   

これでVPCの作成は完了です。
　

VPC内にサブネットを作成する

次にサブネットの作成です。
サブネットとはVPC内の小さなネットワークのことを意味します。
今回はサブネットを２つ作ります。
1つ目がパブリック＝公開用、2つ目がプライベート＝非公開用。
こうして2つにわけることで、Webサーバだけをパブリックに置き、DBなど外に公開したくないものはプライベートに置くなど、セキュリティ面を考慮したネットワークを構築することができます。

1. 「サブネット」メニューを選択し、「サブネットの作成」ボタンを押して、パブリックサブネットを作成します。
   名前タグは一意でご自分で分かりやすければなんでもOK。
   VPCは上で作成したVPCがプルダウンにあるので、それを選択。
   アベイラビリティゾーンはどれでも構いませんが、ここでは 1a を選択しましょう。
   IPv4 CIDRブロックには「10.0.10.0/24」と入力します。ここはVPCのCIDRブロック内のIPであればなんでもOKですが、ここも深く考えずに「10.0.10.0/24」でいきましょう。
   
2. 同様にプライベートサブネットを作成します。
   パブリックサブネットと同じ場所に別IPアドレスで用意するイメージです。
   IPv4 CIDRブロックには「10.0.20.0/24」と入力しましょう。
   

最後にサブネット一覧で下図のように設定できていればOKです。

次は、パブリックサブネットをインターネットに接続します。