AWSのネットワークの構成

世界中の地域を一定の単位で分けて、その分けられた１つをリージョンと呼ぶ。AWSはこのリージョン単位でネットワークを構築している。
各リージョンにはデータセンターがいくつか存在し、それらのデータセンターをいくつかのグループに分けている。それをアベイラビリティゾーン（AZ）と呼ぶ。
分ける理由は、障害が起きたりして接続できなくなったときに、お互い助け合うため。

AWS上に仮想のネットワークを作成する

AWSのネットワークを使うときは、自分のアカウント専用の仮想ネットワークを作成する。これをVPCと呼ぶ。
これはあくまで仮想ネットワークなので、インターネット上とは何も関係がない。
VPCはリージョン単位で作成する。１つのリージョンにいくつもVPCを作成できる。

VPCをさらに細かく分ける

VPC(仮想ネットワーク)を作成したら、そこにサーバー等を立てることができる。
ただ、サーバーを立てようとしたとき、外部から接続させたいサーバーと、自身のサーバーからしか接続させたくないサーバーを立てたい、みたいなことがしたくなる。
そのためにするのが、VPCをさらに細かく分けるということ。この分けられたネットワークをサブネットと呼ぶ。
また、そのサブネットも、外部から接続できるものをパブリックサブネット、自身のサーバーからしか接続できないものをプライベートサブネットと呼ぶ。