Zenn
Open2

AWS やネットワーク周りの用語の整理

AWS
ネットワーク
Re_FRe_F

AWS 基本用語

以下を読みながら整理した。

  • Amazon Web Services基礎からのネットワーク&サーバー構築改訂4版

物理的なネットワークの用語

リージョン

AWSを構成する世界各所に分散されたデータセンター群のこと。リージョンは代表都市名で示されており、「東京リージョン」は 日本にある という意味である。北バージニア、オレゴン、シドニーなど複数あります。

アベイライリティゾーン(Availability Zone; AZ)

各リージョンにおいて、実際にサービスを提供する拠点のこと。いわゆるデータセンターで、それぞれ電気的・物理的・ネットワーク的に隔離された施設です。1つのリージョンに複数のアベイライリティゾーンがあります。
ネットワーク構築の際に冗長化することで耐障害性の向上や分散による高速化などが期待できます。ただし、東京リージョン自体の障害も踏まえて、複数のリージョンを利用することもあります。

仮想的なネットワークの用語

VPC(Amazon Virtual Private Cloud)

AWSでネットワークを作る際に必要な「自分専用(private)のネットワーク空間」のことです。VPCを作成することで仮想的なネットワークも構築できるようになります。
AWSでは物理的に同一のホストを複数のユーザーで利用するため(あなたのMac/Win上に複数のユーザーがアクセスして利用しているイメージです)、他ユーザー領域とは異なる「自分の空間・領域(VPC領域)」を分ける意味でも重要なものとなっています。
なお、各ユーザーが有限個のVPCを作成できますが、VPC同士は論理的に独立しているため、異なるVPC領域での通信には設定を行う必要があります。

IPアドレスの設定:プライベートIPアドレスとパブリックIPアドレス

VPCを作成するタイミングで、利用したいIPアドレス範囲(プライベートIPアドレス:インターネットと通信を行わないIPアドレス)を設定します。また、VPC領域をインターネットと通信させる際は、インターネットゲートウェイを設定し、「プライベートIPアドレスとパブリックIPアドレス(インターネットと通信を行うIPアドレス)の両方を設定する」ことで実現します。
VPC領域を作成する際に決めるIPアドレスはあどで変更できないので注意が必要です。そのため、サブネットを作成することを踏まえてIPアドレス範囲を設定します。

サブネット

割り当てたIPアドレスを、さらに小さなネットワークに分割して利用するための考え方です。サブネットに分割することで、物理的な隔離(1階と2階で分ける)・セキュリティ上で分ける(部毎に分ける)など、現実の状況に応じてネットワークをグループ化できます。
たとえば、割り当てたIPアドレスがCIDR表記で 10.0.0.0/16 であった場合、10.0.1.0/24 は技術部・10.0.2.0/24 は経理部などと割り当てることができます。

AWSでは、パブリックサブネット(インターネット公開するサブネット)、パブリックサブネット(インターネット公開しないサブネット)を意識しながらサブネットを分け、パブリックサブネットにはインターネットゲートウェイなどを設定しましょう。

IPアドレスの表記方法

以下はすべて同じIPアドレス範囲を示しています。

  • 素朴な表記:192.168.0.0 ~ 192.168.255.255
  • CIDR表記(/以降はネットワーク部のビット長):192.168.0.0/16
  • サブネットマスク表記(/以降はサブネットマスク):192.168.0.0/255.255.255.0
Re_FRe_F

ネットワーク

以下を参考に忘れがちな部分を整理する

  • 3 minutes networking

第22回 レイヤ3 クラスフルアドレッシング

ネットワーク管理団体

  • 大本命
    • ICANN(The Internet Corporation for Assigned Names and Numbers)
  • 各地域、各国の管理:
    • NIC(Network Information Center)
      • 日本の場合:JPNIC(Japan Network Information Center)

クラスフルアドレッシング

IPアドレスはネットワーク規模によってクラスが分かれており、NICは要望によりそれぞれ適切な規模のクラスでIPアドレスを割り振っている。

  • クラスA
    • ネットワーク番号(第 1 オクテットまで)+ホスト番号(残りのオクテット)
    • 先頭1ビットが0
  • クラスB
    • ネットワーク番号(第 2 オクテットまで)+ホスト番号(残りのオクテット)
    • 先頭2ビットが 10
  • クラスC
    • ネットワーク番号(第 3 オクテットまで)+ホスト番号(残りのオクテット)
    • 先頭3ビットが 110
  • クラスD
    • マルチキャスト用(全オクテット)
    • 先頭4ビットが 1110
  • クラスE
    • 研究用(全オクテット)
    • 先頭4ビットが 1111

第23回 レイヤ3 サブネッティング

プライベートアドレス

プライベートアドレスはそれぞれのクラスで一定のアドレス範囲内で割り当てるよう規定されている。そのため、NIC は以下のアドレス範囲を割り振らないし(グローバルIPアドレスとプライベートIPアドレスが衝突してしまう)、内部LANでは以下のアドレス範囲を利用する。

  • クラスA
    • 10.0.0.0
  • クラスB
    • 172.16.0.0-172.31
  • クラスC
    • 192.168.0.0-192.168.255.0