<h2 id="%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC">
<a class="header-anchor-link" href="#%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC" aria-hidden="true"></a> <a href="https://aws.amazon.com/jp/compliance/data-center/" target="_blank" rel="nofollow noopener noreferrer">データセンター</a>
</h2>
<p>データセンターとは、サーバやデータセンターなどの IT 機器をまとめて置いておく場所のことです。</p>
<h2 id="%E3%82%A2%E3%83%99%E3%82%A4%E3%83%A9%E3%83%AA%E3%83%86%E3%82%A3%E3%82%BE%E3%83%BC%E3%83%B3(az)">
<a class="header-anchor-link" href="#%E3%82%A2%E3%83%99%E3%82%A4%E3%83%A9%E3%83%AA%E3%83%86%E3%82%A3%E3%82%BE%E3%83%BC%E3%83%B3(az)" aria-hidden="true"></a> アベイラリティゾーン(AZ)</h2>
<p>1 つ以上のデータセンターの集まりです。<br>
各 AZ は互いに 100km(60 マイル)離れています。<br>
参考として東京リージョンでは 1a,1c,1d の 3 つの AZ があります。(古いアカウントだと 1b も使えるようです)</p>
<h2 id="%E3%83%AA%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3">
<a class="header-anchor-link" href="#%E3%83%AA%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3" aria-hidden="true"></a> <a href="https://aws.amazon.com/jp/about-aws/global-infrastructure/regions_az/" target="_blank" rel="nofollow noopener noreferrer">リージョン</a>
</h2>
<p>AZ の集まりです。<br>
通信速度などを考えると、サービス提供場所にできるだけ近いリージョンを選ぶとよいでしょう。<br>
日本では、初のリージョンが 2011 年に東京リージョンとして誕生しました。<br>
そして、2 つめのリージョンがちょうど 10 年目の 2021/03/02 に<a href="https://aws.amazon.com/jp/local/osaka-region/" target="_blank" rel="nofollow noopener noreferrer">大阪で誕生</a>しました 🎉</p>
<p>作られたばかりということもあり、東京リージョンにはあって大阪リージョンにはないサービスもあるので、勉強のためなど特にリージョンにこだわりがないのであれば東京リージョンを選んでおくとよいかもしれません。</p>
<h2 id="vpc(amazon-virtual-private-cloud)">
<a class="header-anchor-link" href="#vpc(amazon-virtual-private-cloud)" aria-hidden="true"></a> <a href="https://aws.amazon.com/jp/vpc/" target="_blank" rel="nofollow noopener noreferrer">VPC(Amazon Virtual Private Cloud)</a>
</h2>
<p>AWS で用意された仮想ネットワークを構築するためのサービスです。<br>
VPC はネットワーク環境を簡単に構築でき、IP アドレスの範囲の選択やサブネットの作成などを設定できます。<br>
どの通信を許可するかなどファイアウォールの設定(<strong>セキュリティグループ</strong>とよぶ)も可能です。</p>
<p>AWS にログインしたときに 1 つだけデフォルトで作成された VPC(デフォルト VPC)がありますが、デフォルト VPC は基本的に利用せずに個別に作成します。<br>
VPC を構築したあとは VPC 内に EC2 など配置するので、理解必須なサービスです。</p>
<h2 id="%E3%82%B5%E3%83%96%E3%83%8D%E3%83%83%E3%83%88">
<a class="header-anchor-link" href="#%E3%82%B5%E3%83%96%E3%83%8D%E3%83%83%E3%83%88" aria-hidden="true"></a> <a href="https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Subnets.html" target="_blank" rel="nofollow noopener noreferrer">サブネット</a>
</h2>
<p>VPC で作成されたネットワークを小さく分割したネットワークです。<br>
サブネットは AZ をまたがって、作成することができません。<br>
VPC とサブネットは作成するときに、それぞれ IP アドレスの範囲を設定します。</p>
<aside class="msg alert"><span class="msg-symbol">!</span><div class="msg-content">
<p>VPC の IP アドレスのネットワーク部は/16〜/28 の範囲内で作成しなければいけません。</p>
</div></aside>
<p>サブネットには、パブリックサブネットとプライベートサブネットの 2 種類あります。</p>
<details><summary>パブリックサブネットとプライベートサブネットについて</summary><div class="details-content">
<ul>
<li>
<p>パブリックサブネットは、ネットワークの接続が<strong>可能</strong>(インターネットゲートウェイへのルーティングあり)です。<br>
AWS では、デフォルトゲートウェイにインターネットゲートウェイの設定がされているサブネットのことです。</p>
</li>
<li>
<p>プライベートサブネットは、ネットワークの接続が<strong>不可能</strong>(インターネットゲートウェイへのルーティングなし)です。<br>
AWS では、デフォルトゲートウェイにインターネットゲートウェイの設定がされていないサブネットのことです。</p>
</li>
</ul>
</div></details>
<p>一般に、障害が起こったときのためにサブネットを同じ構成にして複数の AZ を冗長的に配置します。</p>
<h2 id="%E3%83%AB%E3%83%BC%E3%83%88%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB(route-table)">
<a class="header-anchor-link" href="#%E3%83%AB%E3%83%BC%E3%83%88%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB(route-table)" aria-hidden="true"></a> ルートテーブル(Route Table)</h2>
<p>サブネットに関連づけて使用され、サブネットから外に出る通信をどこに向けて発信するのかを決めるルールの集まりです。<br>
デフォルトでは下記のようなルールが作成されており、削除することはできません。</p>
<table>
<thead>
<tr>
<th>送信先</th>
<th>ターゲット</th>
</tr>
</thead>
<tbody>
<tr>
<td>10.0.0.0/21</td>
<td>local</td>
</tr>
</tbody>
</table>
<p>ターゲットの「local」は VPC 内部を表し、VPC 内のすべてのリソースの通信を許可します。<br>
ルールの優先順は IP アドレスの範囲が狭いところから適用されます。</p>
<h2 id="%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4(internet-gateway)">
<a class="header-anchor-link" href="#%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4(internet-gateway)" aria-hidden="true"></a> <a href="https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Internet_Gateway.html" target="_blank" rel="nofollow noopener noreferrer">インターネットゲートウェイ(Internet GateWay)</a>
</h2>
<p>VPC にアタッチすることで VPC 内のリソースをインターネットに接続することが可能になるサービスです。<br>
アクセスが増えて負荷が大きくなっても、自動でスケールするため可用性が高いです。<br>
下記テーブルのように、サブネットのルートテーブルを設定して使用します。</p>
<table>
<thead>
<tr>
<th>送信先</th>
<th>ターゲット</th>
</tr>
</thead>
<tbody>
<tr>
<td>10.0.0.0/21</td>
<td>local</td>
</tr>
<tr>
<td>0.0.0.0/0</td>
<td>Internet GateWay</td>
</tr>
</tbody>
</table>
<p>デフォルトで飛ぶ先が指定された先を<strong>デフォルトゲートウェイ</strong>と呼びます。</p>
<h2 id="nat-%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4(nat-gateway)">
<a class="header-anchor-link" href="#nat-%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4(nat-gateway)" aria-hidden="true"></a> <a href="https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-nat-gateway.html" target="_blank" rel="nofollow noopener noreferrer">NAT ゲートウェイ(Nat GateWay)</a>
</h2>
<p>プライベートサブネットがネットワークに接続するために使用されます。<br>
アウトバウンド(中から外への発信)はできますが、インバウンド(外から中への受信)はできません。<br>
インターネットゲートウェイと同様に負荷が大きくなると、自動でスケールしてくれます。<br>
下記テーブルのように、サブネットのルートテーブルを設定して使用します。</p>
<table>
<thead>
<tr>
<th>送信先</th>
<th>ターゲット</th>
</tr>
</thead>
<tbody>
<tr>
<td>10.0.0.0/21</td>
<td>local</td>
</tr>
<tr>
<td>0.0.0.0/0</td>
<td>Nat GateWay</td>
</tr>
</tbody>
</table>
<h2 id="eni(elastic-network-interface)">
<a class="header-anchor-link" href="#eni(elastic-network-interface)" aria-hidden="true"></a> <a href="https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-eni.html" target="_blank" rel="nofollow noopener noreferrer">ENI(Elastic Network Interface)</a>
</h2>
<p>NAT ゲートウェイなど VPC 内のインスタンスにアタッチして使用します。<br>
IP アドレスを付与してくれており、EC2 にはデフォルトで 1 つアタッチされています。<br>
1 つのインスタンスに複数の ENI をアタッチすることも可能です。</p>
<h2 id="ip-%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9">
<a class="header-anchor-link" href="#ip-%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9" aria-hidden="true"></a> IP アドレス</h2>
<ul>
<li>
<p>パブリック IP アドレス</p>
<p>自動割当が有効になっていれば、EC2 インスタンス作成時に自動で付与されます。<br>
インターネットと通信するときに必要です。<br>
インスタンスが再起動、停止、終了したときに解放されます。</p>
</li>
<li>
<p><a href="https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html" target="_blank" rel="nofollow noopener noreferrer">Elastic IP アドレス</a></p>
<p>パブリック IP アドレスと同様にインターネットと通信するときに必要です。<br>
静的な IP アドレスです。<br>
インスタンスが再起動、停止、終了しても解放されず、同じ IP アドレスが使用可能です。</p>
</li>
</ul>
<aside class="msg alert"><span class="msg-symbol">!</span><div class="msg-content">
<p>アタッチしていないと料金がかかるため、不要な Elastic IP アドレスは<br>
解放しましょう。</p>
</div></aside>
<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>VPC 内では、プライベート IP アドレスで通信を行います。<br>
インターネットではパブリック IP アドレスで通信を行います。</p>
</div></aside>
<h2 id="%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97(securitygroup)">
<a class="header-anchor-link" href="#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97(securitygroup)" aria-hidden="true"></a> セキュリティグループ(SecurityGroup)</h2>
<p>AWS の仮想ファイアウォールサービスです。<br>
IP アドレスの範囲やセキュリティグループ単位などで通信が許可するかを設定します。<br>
IP アドレスで設定する場合は範囲が広いほうを優先して許可されます。<br>
サブネット単位ではなく、EC2 や ENI などのコンポーネント単位で設定を行います。<br>
(サブネット単位で指定したい場合は後述のネットワーク ACL を使います)<br>
アウトバウンドのルールで許可されていれば、インバウンドのルールで拒否されません。<br>
(<strong>ステートフルインスペクション</strong>と呼ばれる機能で動的に通信の許可を判断します)</p>
<h2 id="%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF-acl(network-access-control-list)">
<a class="header-anchor-link" href="#%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF-acl(network-access-control-list)" aria-hidden="true"></a> <a href="https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-network-acls.html" target="_blank" rel="nofollow noopener noreferrer">ネットワーク ACL(NetWork Access Control List)</a>
</h2>
<p>サブネット単位で設定するファイアウォールです。<br>
ルール番号が付与され、ルール番号が小さい方から評価し、マッチすれば<br>
それ以降のルールは無視されます。<br>
デフォルトですべての通信を拒否するルールが設定されており、<br>
どのルールにもマッチしなければすべての通信が拒否されます。<br>
まずセキュリティグループで対策を行い、それでも対応できなければネットワーク ACL を使います。</p>
<h2 id="%E5%8F%82%E8%80%83-url">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83-url" aria-hidden="true"></a> 参考 URL</h2>
<p><a href="https://kronoz.co.jp/column/03/" target="_blank" rel="nofollow noopener noreferrer">データセンター</a><br>
<a href="https://aws.amazon.com/jp/compliance/data-center/" target="_blank" rel="nofollow noopener noreferrer">データセンター(AWS)</a><br>
<a href="https://aws.amazon.com/jp/about-aws/global-infrastructure/regions_az/" target="_blank" rel="nofollow noopener noreferrer">リージョン</a><br>
<a href="https://aws.amazon.com/jp/local/osaka-region/" target="_blank" rel="nofollow noopener noreferrer">大阪リージョン誕生</a><br>
<a href="https://aws.amazon.com/jp/about-aws/global-infrastructure/regional-product-services/" target="_blank" rel="nofollow noopener noreferrer">リージョンごとの利用可能サービス</a><br>
<a href="https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Subnets.html" target="_blank" rel="nofollow noopener noreferrer">サブネット</a><br>
<a href="https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Route_Tables.html" target="_blank" rel="nofollow noopener noreferrer">ルートテーブル</a><br>
<a href="https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Internet_Gateway.html" target="_blank" rel="nofollow noopener noreferrer">インターネットゲートウェイ</a><br>
<a href="https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-nat-gateway.html" target="_blank" rel="nofollow noopener noreferrer">NAT ゲートウェイ</a><br>
<a href="https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-eni.html" target="_blank" rel="nofollow noopener noreferrer">ENI</a><br>
<a href="https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html" target="_blank" rel="nofollow noopener noreferrer">ElasticIP アドレス</a></p>
<h2 id="%E8%AC%9D%E8%BE%9E">
<a class="header-anchor-link" href="#%E8%AC%9D%E8%BE%9E" aria-hidden="true"></a> 謝辞</h2>
<p>この記事は AWS 初学者を導く体系的な動画学習サービス<br>
「CloudTech」の課題カリキュラムで作成しました。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__9e8fe12f395eb" src="https://embed.zenn.studio/card#zenn-embedded__9e8fe12f395eb" data-content="https%3A%2F%2Fkws-cloud-tech.com" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://kws-cloud-tech.com" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://kws-cloud-tech.com</a></p>


AWS初学者がVPCについて学んだことを紹介する

インターネットゲートウェイ(Internet GateWay)

セキュリティグループ(SecurityGroup)

ネットワーク ACL(NetWork Access Control List)

Discussion