🌐

[AWS]VPCとは?

2 min read

VPCとはVirtual Private Cloudと言われておりAWSアカウントごとの専用仮想ネットワーク領域です

  • 任意のIPアドレス範囲を選択することで仮想ネットワークを構築できる
  • VPCの中にサブネットや各種ゲートウェイなどを設置してネットワークを制御することができる
  • オンプレミスから接続することも可能

同一リージョン内ではAZにまたがる構成ができるがリージョンをまたいで構成することはできない
※デフォルトでリージョンあたりのVPCの数は5つ。上限緩和申請をすれば5つ以上使える

サブネットとは

サブネットとはVPCで仮想ネットワークを構築した後にその中にネットワーク空間を構築するために必要
サブネットとVPCはセットで使うのが必須

※デフォルトでVPCあたりのサブネットの数は200。上限緩和申請をすれば200以上使える

VPC構築手順

  1. VPCを作成
  2. サブネットを作成
  3. インターネットゲートウェイを作成

上記3ステップでVPC作成→サブネット作成→インターネットと通信できるようになる

だが上記のステップを踏まなくてもVPCウィザードを使用すればよくあるネットワーク構成を自動的に作成することができる(下記画像)

VCP作成

まずVPCのIPアドレスの範囲を決める
10.0.0.0/16というCIDR表記でおこなう(下記画像)

こうすることでサブネットで指定できるIPアドレス帯が10.0.0.0 ~ 10.0.255.255まで使用できるようになる

サブネットの作成

サブネットにはプライベートサブネット、パブリックサブネットの2種類がある

  • プライベートサブネット→インターネットと直接接続を行えない
  • パブリックサブネット→インターネットと直接接続を行える

この2種類は明示的に別れているわけではなくインターネットゲートウェイにルーティングされているサブネットがパブリックサブネットそうでないのがプライベートサブネットとなる

今の所2つともプライベートサブネットだが後ほど1つをパブリックサブネットにする(下記画像)

上記2つのそれぞれ使えるIPアドレスはそれぞれ下記のようになる

  • 10.0.1.0 ~ 10.0.1.255 の251個が使える ※1
  • 10.0.2.0 ~ 10.0.1.255 の251個が使える ※1

※1ホストアドレスが0、1、2、3、255はAWS側がすでに使っているのでその4つを除いた251個がIPとして使用できる

インターネットゲートウェイを作成

インターネットゲートウェイを作成後VPCにアタッチする。
その後インターネットと接続したいサブネットのルートテーブルにインターネットゲートウェイを追加することでパブリックサブネットを作成することができる(下記画像)

番外編①ナットゲートウェイ

プライベートサブネットからインターネット接続は許可したいがインターネットからプライベートサブネットのアクセスは拒否したい場合はパブリックサブネットにナットゲートウェイを設置して、プライベートサブネットのルートテーブルにナットゲートウェイを追加することで実現できる(下記画像)

番外編②パブリックサブネット以外の外部接続

例えばS3はVPCの中には作成できないのS3と接続するときにVPCエンドポイントを使用することで実現できる(下記画像)

VPCエンドポイントを使用するメリットは
例えばプライベートサブネットからS3にアクセスしたい場合ナットゲートウェイ経由でアクセスすると料金が都度かかるのでVPCエンドポイントを使用することにより料金を抑えられる

Discussion

ログインするとコメントできます