Zenn
😀

AWSを基本からまとめてみた【VPC】

2024/04/30に公開
AWS
VPC
tech

記事の概要

  • AWSを利用する際に重要な要素であるVPC(Amazon Web Service Virtual Private Cloud)をAWSを初めて利用する人向けに基本的な概念や要素について解説

AWS VPC(Amazon Web Service Virtual Private Cloud)

  • AWS VPCとは、ユーザー専用のプライベートなクラウド環境を提供するサービスのこと
  • AWS VPCの強みは、ネットワーク設定を簡単にカスタマイズすることが出来る点

リージョン

  • リージョン(Region)とは、クラウドサービスのデータセンターが置かれているエリアのこと
  • ap-northeast-1 (東京リージョン)
  • ap-northeast-3 (大阪リージョン)

Availability

  • 同じリージョン内にある独立したデータセンタのことで、1つのリージョン内には必ず2つ以上のAZがある

subnet

  • サブネットとは、VPCのIPアドレスの範囲を指し、AWSリソースをサブネットに割り当てることで、それらのAWSリソースは、サブネットのネットワーク内で起動させることができる

  • VPCのアドレスレンジ帯は/16 ~ /28の範囲で作れ、範囲を超えるとエラーになる

(1) Public subnet
  • インターネット接続可
  • ルートテーブルにインターネットゲートウェイへのルーティング有
(2) Private subnet
  • インターネット接続不可
  • ルートテーブルにインターネットゲートウェイへのルーティング無

Route table

  • Route tableとは、VPCを利用する場合は一連のルールに従い、ルートと呼ばれるネットワーク経路を選択し、そのルールの記載されたテーブルのことで、ゲートウェイからのネットワークトラフィックをトラフィックに応じて経路設定する

  • サブネットに関連づけて使用する

  • サブネットから外に出る通信をどこに向けて発信するかを決めるルールを定義する

  • ルールと呼ばれるルールで構成される
    ※ サブネット:

Internet gateway

  • VPC内のAWSリソースとインターネットを繋げる
  • 自動でスケールし、可用性が高い
  • サブネットのルートテーブルを設定し使用する

NAT gateway

  • Public subnetからインターネット接続を可能とする
  • アウトバウンド(発信)はできるが、インバウンド(受信)はできない

ENI (Elastic network interface)

  • 仮想ネットワークインターフェース
  • EC2インスタンスのIPアドレスはENIに付与される
  • 同じAZ内のインスタンスにアタッチ/デタッチでできる
  • インスタンスに複数のENIをアタッチできる

Public IP address

  • AWSのIPアドレスプールより割り当てられる
  • インスタンスが再起動、停止、終了した場合このアドレスは解放される

Elastic IP address

  • インスタンスにアタッチ/デタッチ可能で静的なパブリックIPアドレス
  • インスタンスが再起動、停止、終了しても同一アドレス

Security group

  • AWSの仮想ファイアーウォールサービス

Network ACL

  • サブネット単位で設定するファイアーウォール

参考サイト

くろかわこうへいのAWS講座VPC編#1【リージョン、アベイラビリティゾーン、サブネット】
AWSのVPCって何?メリットや使えるシーンなど徹底解説!
【初心者向け】AWSのリージョンとアベイラビリティゾーン(AZ)とは?
AWSのルートテーブルとは?その概念から設定方法まで詳しく解説!
くろかわこうへいのAWS講座VPC編#3【セキュリティグループ、ネットワークACL】

Discussion