🦁

[AWS]『AWSにおける基本ネットワーク構成』のための前知識!!!

に公開
AWS
VPC
NAT
ネットワーク構築
tech

学習するにあたり覚えておきたいワード

word 意味
VPC (Virtual Private Cloud) AWSが提供するクラウド上の仮想ネットワークのこと。AWS上でインフラストラクチャーを構築する基盤となる。(ネットワークの単位ともいう)
インフラストラクチャー コンピューターシステムやネットワークなどの基盤となる、ハードウェアやソフトウェア、設備などのことを指す。
サブネット VPCをさらに細かく切った単位。大きなネットワークを小さな複数のネットワークに分割すること。
パブリックサブネット インターネット上でグローバルにアクセス可能なIPアドレスを持つサブネット
プライベートサブネット ローカルネットワーク内でのみアクセス可能なIPアドレスを持つサブネットのこと
インターネットゲートウェイ 企業や組織などのネットワーク内とインターネットを接続するための機器
NATゲートウェイ ローカルネットワーク内の複数のコンピュータが、同じグローバルIPアドレスを使用してインターネットにアクセスするための技術
NAT IP adressの変換!
ルートテーブル IPパケットを転送するときにどの経路を通過すべきかを決定するための情報を格納するテーブル

VPC (Virtual Private Cloud)

AWSが提供するクラウド上の仮想ネットワークのこと。
この中にシステムを作っていく。
AWS上でインフラストラクチャーを構築する基盤となる。
ネットワークの単位なので、サブネットマスクのciderで切って表現される。
ex. 172.16.1.0/24 みたいな。

サブネット

VPCをさらに細かく切った単位。大きなネットワークを小さな複数のネットワークに分割すること。
VPCを作ったら、必ず一つ以上はサブネットが必要。(DBが作れない)

パブリックサブネット
インターネット上でグローバルにアクセス可能なIPアドレスを持つサブネット。
インターネットから入れるしでれる。
= ブラウザからURL叩いた時に直接アクセスできる場所。

プライベートサブネット
ローカルネットワーク内でのみアクセス可能なIPアドレスを持つサブネット。
インターネットに出れるだけ。(入れない。)
※後述するが、出て行くにはNATゲートウェイを介して出ていく。
= 企業や組織など、特定のグループだけがアクセスできるようにするために、
プライベートサブネットが利用される。

インターネットゲートウェイ(IGW)

"VPCにインターネットゲートウェイをアタッチする"というが、
このIGWを設置することにより、VPCの外の世界と通信が可能になる。

パブリックサブネットの場合は 入出力、両方可能だが、
プライベートサブネットは、出力のみである。

.....どのように入らないように、判断しているか???.....
ルートテーブルとNATゲートウェイが関わっている。

NATゲートウェイ(Network Address Translation)

  • 内部ネットワークで使用されるプライベートIPアドレスを、
    グローバルIPアドレスに変換する機能を持つネットワーク機器

  • NATゲートウェイは、インターネットからの不正アクセスをブロックするファイアウォール機能も持っている。

  • NATゲートウェイは、複数のコンピュータが単一のグローバルIPアドレスを共有することを可能に。

  • NAT(Network Address Translation):
    ネットワークにおいて、プライベートIPアドレスとグローバルIPアドレスを相互に変換する技術のこと.一言で言うなればIP adressの変換。

  • ゲートウェイ:異なるネットワーク同士を接続するための通信機器またはソフトウェアのこと。
     異なるネットワークのプロトコルや通信方式を変換する機能がある。

  • ファイアウォール機能
     コンピューターシステムやネットワークを不正アクセスや攻撃から保護するためのセキュリティ機能の一つ。
    ネットワークやコンピューターシステムのセキュリティを向上させるための重要な役割を果たす。

ルートテーブル

  • IPパケットを転送するときにどの経路を通過すべきかを決定するための情報を格納するテーブル
  • ルーターは、IPパケットを受け取った際に、宛先IPアドレスを参照してルートテーブルを参照し、どの経路を通って転送すべきかを決定する。
  • IPパケット
    インターネットでデータを送信する際に使用される通信プロトコルである「インターネットプロトコル(IP)」において、データを分割して転送するために用いられる単位。
    <含む情報>送信元IPアドレス、宛先IPアドレス、プロトコル番号、パケット長などの情報

AWSにおいての、パブリックサブネットとプライベートサブネット

パブリックサブネットとプライベートサブネットという言葉についてと、仕組みについて
上記項目で理解できたと思うが、AWSにおいては、
"パブリックサブネットを作成", "プライベートサブネットを作成"というふうには言わない。

  • パブリックサブネット
    =>defaltゲートウェイをインターネットゲートウェイに設定してあるルートテーブルを持ったサブネットのこと。

  • プライベートサブネット  => そのほかのサブネット

Discussion