🌐

[WIP]VPCについて

2022/02/28に公開約3,400字

そもそもVPCとは?

VPCとはAWSのサービス内で構築される仮想ネットワーク空間である。

VPC構成要素

VPCは以下の要素で構成することができ、これらを用いることで仮想空間を構築することができる。

Internet Gate Way:

Internet Gate Way は、VPC とインターネットとの間の通信を可能にする VPC コンポーネントである。

Subnet:

A subnet is a range of IP addresses in your VPC. You can launch AWS resources, such as EC2 instances, into a specific subnet. When you create a subnet, you specify the IPv4 CIDR block for the subnet, which is a subset of the VPC CIDR block. Each subnet must reside entirely within one Availability Zone and cannot span zones. By launching instances in separate Availability Zones, you can protect your applications from the failure of a single zone.

サブネットはVPCの中のIPアドレスの範囲で、AWSのEC2などのリソースをサブネット内に配置することができる。サブネットを作成したときにはIPv4 CIDR blockというものを指定する。それぞれのサブネットは一つのAZに存在する必要があり、横断することはできない。

Elastic IP:

An Elastic IP address is a static IPv4 address designed for dynamic cloud computing. An Elastic IP address is allocated to your AWS account, and is yours until you release it. By using an Elastic IP address, you can mask the failure of an instance or software by rapidly remapping the address to another instance in your account. Alternatively, you can specify the Elastic IP address in a DNS record for your domain, so that your domain points to your instance. For more information, see the documentation for your domain registrar, or Set up dynamic DNS on Your Amazon Linux instance.

An Elastic IP address is a public IPv4 address, which is reachable from the internet. If your instance does not have a public IPv4 address, you can associate an Elastic IP address with your instance to enable communication with the internet. For example, this allows you to connect to your instance from your local computer.

Route Table & Router:

A route table contains a set of rules, called routes, that are used to determine where network traffic from your subnet or gateway is directed.

サブネットやInternet Gate Wayに向けられたネットワークトラフィックを決定するルールの塊のことをRoute Tableと呼び、このルールに従ってRouterはVPC内のトラフックの流れを制御する。このRoterはVPCにアタッチして使用する。(この説明を読んでよくわからなくても大丈夫。自分もわからなかった。)

ルートテーブルはいくつかの要素で構成されており、これを理解しておく必要がありそう。

  • メインルートテーブル: VPCにデフォルトで割り当てられるルートテーブル。
  • カスタムルートテーブル: VPC用に各自で作成するルートテーブル。
  • 送信先: トラフィックを送信する IP アドレスの範囲 (送信先 CIDR)※1
  • ターゲット:
  • ルートテーブルの関連付け:
  • サブネットルートテーブル:
  • ローカルルートテーブル:
  • ローカルルート:
  • 伝達:
  • ゲートウェイテーブル:
  • エッジの関連付け:

※1: CIDRとは, Slassless Inter-Domain Routingの略で, IPアドレスとルーティング集成を行う。
Classless....??
IPアドレスのネットワーク部とホスト部を決められたブロック単位 で区切るIPアドレス割り当て方法。この記事に書いてある

VPC peering:

A VPC peering connection is a networking connection between two VPCs that enables you to route traffic between them using private IPv4 addresses or IPv6 addresses.

VPC Perringは二つの異なるVPCのトラフィックの接続をプライベートIPv4アドレスかv6アドレスを使用して可能にする。

NAT Gateway:

Private IPアドレスをPublic IPアドレスに変更することができるサービスである。
NATゲートウェイを使用すると, プライベートサブネット内のインスタンスはVPC外のサービス(インターネットや他のAWSのサービス)に接続できる。
しかし、外部サービスはそれらのインスタンスとの接続はできない。

Endpoints for S3:

Discussion

ログインするとコメントできます