📚

[AWS]EC2の構成2(ENI,セキュリティグループ,EBSなどストレージ)

に公開
AWS
初心者
EC2
Cloud
tech

前回に引き続き、AWSの学習を進めていきます!

前提知識

今回作成したもの

  • VPCのCIDR 192.168.0.0/16
  • 1個目 名前:パブリック1a CIDRブロック:192.168.0.0/19
  • 2個目 名前:パブリック1c CIDRブロック:192.168.32.0/19
  • 3個目 名前:プライベート1a CIDRブロック:192.168.64.0/19
  • 4個目 名前:プライベート1c CIDRブロック:192.168.96.0/19

1. 名前の「1a」「1c」の意味

  • 「1a」「1c」は AWSのアベイラビリティゾーン(AZ, Availability Zone) を指している。
  • AWSリージョン(例えば ap-northeast-1)には複数のAZがある。例えば、ap-northeast-1a, ap-northeast-1c など。
  • AZは物理的に分離されたデータセンターのグループで、障害対策のために利用される。
  • 「1a」「1c」 という名前は、特定のリージョン内のどのAZに属するサブネットかを示している。

2. CIDRブロックの「数字」が違う理由

VPC(192.168.0.0/16)のアドレス空間をサブネットに 分割 しているため、サブネットごとに異なるアドレス範囲を割り当てる必要がある。

VPCのCIDRブロック 192.168.0.0/1665,536個(2¹⁶)のIPアドレス を持つ大きなネットワーク。
そこから /19 のサブネットを作ると、各サブネットには 8,192個(2¹³)のIPアドレス が割り当てられる。

CIDRの計算方法

  • 192.168.0.0/16 を基準に、/19 のサブネットを作る場合、8192(=2¹³)個のIPアドレス を持つブロックを順番に割り当てる。
  • 各 /19 サブネットは、8192個(2¹³)のIPアドレスを持つため、最初のアドレスが「32」ずつ増えていく ことになる。

具体的な計算

サブネット名 CIDRブロック IP範囲(開始アドレス - 終了アドレス)
パブリック1a 192.168.0.0/19 192.168.0.0 - 192.168.31.255
パブリック1c 192.168.32.0/19 192.168.32.0 - 192.168.63.255
プライベート1a 192.168.64.0/19 192.168.64.0 - 192.168.95.255
プライベート1c 192.168.96.0/19 192.168.96.0 - 192.168.127.255

なぜ192.168.32.0なのか?

  1. 192.168.0.0/190.0 から 31.255 までを使用。
  2. 次の 192.168.32.0/19 は、前の範囲の 次のブロック だから。

つまり、CIDRの 32 の部分は 前のサブネットが使った範囲の次の開始地点 になっている。

ENI(Elastic Network Interface)

RC2インスタンスに付与される仮想ネットワークインターフェース。
VPCは、仮想ネットワーク全体の設計を提供する。
インスタンスの通信は全てENIを経由する、EC2インスタンスにIPアドレスを付与することができる。

インターフェースとは
「接点」や「つなぎ目」「異なるものをつなぐ仕組み」「物理的または仮想的な接続ポイント」
「仮想的なネットワークアダプタ」
ENI(Elastic Network Interface)における「インターフェース」 は、「ネットワークとEC2インスタンスをつなぐ接点」 のことを指す。

ENIがないとどうなる?

  • EC2インスタンスがVPC内で通信できなくなる(IPアドレスを持てない)。
  • パブリックIPの割り当てができなくなり、インターネットアクセスが不可
  • EC2間の通信や、他のAWSサービスとの接続もできなくなる

セキュリティグループとは?

セキュリティグループ(Security Group, SG) は、AWSの仮想ファイアウォール のようなもの。
主に EC2インスタンス、RDS、Lambda(VPC内)、ECS などのリソースに適用され、 どの通信を許可するかを制御する 役割を持つ。

セキュリティグループの特徴

インバウンドルールとアウトバウンドルール

セキュリティグループには 2種類のルール がある。

ルール 方向 説明
インバウンドルール 外 → 内 「どのIPやポートからのアクセスを許可するか?」
アウトバウンドルール 内 → 外 「どこへの通信を許可するか?」

📌 デフォルトの動作:

  • インバウンドルールはすべて拒否(Deny) → 許可したものだけ通る
  • アウトバウンドルールはすべて許可(Allow) → 特に制限をかけなければすべて通る

EC2のストレージ

EC2インスタンスには、データを保存するためのストレージがアタッチ(接続する・付属する・取り付ける)される。
主に 「ルートボリューム」「データボリューム」 の2種類があり、それぞれ異なる目的で利用される。

ストレージの種類 役割
ルートボリューム EC2の起動に必要なOSや設定情報を格納(例:OSイメージ)
データボリューム アプリケーションのデータやログを格納(追加できるストレージ)

ストレージ

ストレージとは、データを保存・管理するための仕組みや装置のこと。
AWSでは、EC2のデータを保存するために EBS(永続的なストレージ) や インスタンスストア(一時的なストレージ) などが使われる。

ストレージとデータベースの違い

項目 ストレージ データベース
役割 データを保存する場所(ファイルやオブジェクトの格納) データを整理・管理して、高速に検索・操作できるシステム
HDD, SSD, EBS, S3 RDS, MySQL, PostgreSQL, DynamoDB
検索・管理機能 なし(手動で管理) SQLやAPIでデータを簡単に取得・操作 できる
データの構造 ファイルやフォルダ単位 テーブルやキー・値形式で整理
用途 画像・動画・ログ・バックアップ保存 顧客情報・注文データ・リアルタイム分析

📌 簡単に言うと:

  • ストレージは「倉庫」 → 物を置くだけ(整理・検索機能なし)
  • データベースは「図書館」 → 本を分類し、簡単に探せる(検索・管理機能あり)

👉 データを「保管するだけ」ならストレージ、効率的に「管理・検索」するならデータベースを使う!

EC2インスタンスにアタッチされるストレージの種類と関連機能を解説!

EC2インスタンスには、データを保存するためのストレージがアタッチされる。
主に 「ルートボリューム」「データボリューム」 の2種類があり、それぞれ異なる目的で利用される。

ストレージの種類 役割
ルートボリューム EC2の起動に必要なOSや設定情報を格納(例:OSイメージ)
データボリューム アプリケーションのデータやログを格納(追加できるストレージ)

EC2のストレージにはいくつかの種類があり、それぞれ用途が異なる。

Amazon EBS(Elastic Block Store)

  • ネットワークを介してEC2インスタンスに接続されるストレージ(ブロックストレージ)
  • EC2インスタンスを停止・再起動してもデータが保持される
  • AWSマネジメントコンソールやAPIでボリュームの管理が可能(付け外し、スナップショット、コピーなど)
  • 冗長性があり、データの耐久性が高い

📌使いどころ

  • EC2のルートボリューム(OSの格納)
  • データベースやアプリケーションのデータ保存
  • スナップショットを利用したバックアップ
  • 複数のEBSを1つのEC2にアタッチして、ストレージ拡張

👉 ほとんどのEC2インスタンスで、特に理由がなければEBSを利用するのが一般的!

インスタンスストア(Instance Store)

  • EC2インスタンスに直接接続される高速ストレージ
  • 冗長性がなく、インスタンスを停止・終了するとデータが消える(一時的なストレージ)
  • ディスクI/Oが非常に高速(低レイテンシ)
  • HDDやSSDを使用するインスタンスタイプ(c5d, i3, m5d など)で利用可能

📌使いどころ

  • 一時的なデータのキャッシュやバッファ
  • 高スループット・低レイテンシのデータ処理(HPC用途)
  • OSのスワップ領域として利用

👉 データが消えても問題ないテンポラリ領域として使う!

Amazon EFS(Elastic File System)

1つのEFSストレージを、複数のEC2で同時に使える。また、AWSが自動で容量の増減やメンテナンスを行うため、ストレージ管理の手間が減るNFS(Network File System)。

NFS(Network File System)
「NFS(Network File System)」は、ネットワーク経由で利用できるファイルシステムの仕組み。

  • ネットワーク経由で複数のEC2インスタンスに同時にマウントできるファイルストレージ(NFS)
  • 複数のインスタンス間で共有可能(スケーラブル)
  • 自動で容量が増減するため、ストレージ管理が不要
  • Linuxベースのインスタンスで利用可能

📌使いどころ

  • 複数のEC2インスタンス間でファイル共有
  • Webサーバーの静的ファイル・ログ保存
  • DockerコンテナやKubernetes環境でのストレージ管理

👉 「複数のEC2から同じデータを扱いたいとき」に便利!

EC2のストレージ一覧まとめ

ストレージタイプ 特徴 データの永続性 ユースケース
EBS(Elastic Block Store) 永続的なブロックストレージ EC2を停止・終了してもデータが残る データを保持したい場合(OSディスク、DB)
インスタンスストア EC2の物理サーバーに直接接続された一時的なストレージ EC2を停止・終了するとデータが消える 高速な一時データ(キャッシュ、バッファ)
EFS(Elastic File System) 複数のEC2インスタンス間で共有できるフルマネージドなファイルストレージ EC2を停止・終了してもデータが残る 複数EC2間でのファイル共有、スケーラブルなストレージが必要なアプリケーション

EBS最適化オプション(EBS-Optimized)

  • EC2インスタンスのネットワーク帯域を「通常のネットワーク」と「EBS用の通信」に分けるオプション
  • EBSへのアクセスが他のネットワーク通信に影響されなくなるため、安定したディスクパフォーマンスを提供
  • EBS最適化が有効なインスタンスタイプ(M5, C5, R5など)で利用可能

📌使いどころ

  • データベースやストレージ集約型のアプリでEBSの安定性を向上させたい場合
  • 高IOPSを必要とするアプリケーション(大規模データ処理など)
  • EC2のネットワーク通信が多く、EBSの遅延が発生する場合

👉 「EBSへのアクセスを安定させたいとき」に使う!

参考文献

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-networking.html
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-security.html
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-eni.html
https://qiita.com/TaigoKuriyama/items/a1fcbadd10fa7ba41a04
https://zenn.dev/airiswim/articles/2d115234d6261b

Discussion