Open1
AWS;スプリント1-1
kona【AWS入門】スプリント1-1:VPC/リージョン/AZ/サブネットの基礎
AWSのネットワーク基礎である VPC(Virtual Private Cloud) や、リージョン/アベイラビリティゾーン(AZ)/サブネット の違いと関係について、学習した内容を整理します。
✅ VPCとは?
VPC(Virtual Private Cloud)は、AWS上に作成する仮想ネットワーク空間です。
EC2やRDSなどのサービスはこのVPC内で通信を行います。
✅ リージョンとは?
リージョンは、AWSが提供する地理的なデータセンターのまとまりです。
- 例:東京リージョン(
ap-northeast-1)、バージニア北部(us-east-1)など - VPCはリージョンごとに作成され、リージョンをまたいで作成はできません
- 学習目的では通信遅延の少ない 東京リージョンの利用が推奨 されます
✅ アベイラビリティゾーン(AZ)とは?
AZ(Availability Zone)は、リージョン内にある物理的に独立したデータセンターです。
- 通常、1リージョンに2~3つ以上のAZがあります
- サービスの冗長構成や高可用性を実現するために、複数AZに分散してリソースを配置するのが基本
- サブネットはAZをまたぐことができません
✅ サブネットとは?
VPC内のアドレス空間を分割した小さなネットワーク単位です。
🔸 パブリックサブネット
- インターネットからのアクセスが可能
- ルートテーブルにインターネットゲートウェイ(IGW)へのルートが設定されている
🔸 プライベートサブネット
- インターネットからのアクセスは不可
- IGWへのルートが設定されていない
原則として、同じ構成のサブネットを複数AZに配置することで、可用性と耐障害性を高めます。
✅ VPCのCIDRレンジ
- VPCのCIDRレンジは /16 ~ /28 の範囲で指定できます
- 例:
10.0.0.0/16のように広いレンジを指定して、後から用途別に細かく分割するのが一般的です
✅ AWS Organizationsについて(補足)
- AWS Organizationsを使うと、1つの「マスターアカウント」から 最大5つの子アカウント を作成できます(無料)
- チーム単位でアカウントを分けることで、権限管理やコスト管理を柔軟に行うことが可能です
📝 学びのまとめ
| 項目 | 説明 |
|---|---|
| VPC | 仮想ネットワーク空間(AWS上) |
| リージョン | 地理的な拠点単位 |
| AZ | リージョン内の物理データセンター単位 |
| サブネット | VPC内の小さなネットワーク(AZをまたがない) |
| パブリックサブネット | IGW経由でインターネット接続可 |
| プライベートサブネット | インターネット非接続構成 |
| CIDRレンジ | /16 ~ /28の範囲で指定 |
👋 おわりに
この記事は自分のAWS学習ログの一部です。初学者の方の参考になれば幸いです。
間違いや補足があれば、ぜひコメントください!