VPCのネットワークまわりをもう一度

  • 5
    Like
  • 0
    Comment

VPCまわりって、ややこしいよね


  • VPC
  • サブネット
  • IGW・VGW
  • NATインスタンス・ゲートウェイ
  • セキュリティグループ
  • ネットワークACL
  • VPCピア接続

😂


今日はこのへん話します

  • VPC
  • サブネット
  • IGW
  • NATインスタンス

ひとつずつ、思い出してみよう
(知らない人はこれを機にそんなもんがあるのかと思ってみよう)


VPC(Virtual Private Cloud)


VPCとは

利用者ごとのプライベートなネットワーク空間のこと

クラスA〜Cのプライベートネットワークのいずれかの値を使用します


Q. aとbどちらが正しいでしょう

a. VPCはリージョン内でAZ(アベイラビリティゾーン)をまたげる
b. VPCはリージョン内でAZ(アベイラビリティゾーン)をまたげない


答え

a. VPCはリージョン内でAZ(アベイラビリティゾーン)をまたげる


AWS Design Simple AZ:Untitled - Cacoo 2017-05-17 11-07-07.png


サブネット


サブネットとは

大きなネットワークの中の小さなネットワーク

役割に応じてWeb用、DB用と作られる。これによって、インターネットからのアクセス制限をかけられたりする


Q. aとbどちらが正しいでしょう

a. サブネットはリージョン内でAZ(アベイラビリティゾーン)をまたげる
b. サブネットはリージョン内でAZ(アベイラビリティゾーン)をまたげない


答え

b. サブネットはリージョン内でAZ(アベイラビリティゾーン)をまたげない


AWS Design Simple subnet:Untitled - Cacoo 2017-05-17 11-12-13.png


IGW(Internet Gate way)


IGWとは

VPCと外部ネットワークの間で通信を行うための出入り口。こいつをVPCにアタッチしてインターをネットする


サブネットでネット制限

  • インターネットとのアクセスを許可するサブネット: パブリックサブネット
  • インターネットとのアクセスを許可しないサブネット: プライベートサブネット

ルートテーブルの設定によってパブリック/プライベートが決まる。
ルートテーブルでIGWをターゲットに設定するとパブリックになる。


AWS Design Simple:Untitled - Cacoo 2017-05-17 11-15-36.png


でもこのままだとプライベートサブネット孤立問題が起こる

  • パッチなどをダウンロードしたいときインターネットにアクセスできない
  • DynamoDBなど他のリージョンサービスにアクセスできない

そこで

NAT(Network Address Translation)

が登場します


NATを使うことで、インターネットからのアクセスを受け付けないまま、インターネットやDynamoDBなどのリージョンサービスにアクセス可能に


nat-gateway-diagram.png


ルーターとは

サブネットを相互接続し、インターネットゲートウェイ、仮想プライベートゲートウェイ、NAT ゲートウェイ、およびサブネットの間でトラフィックを正しい宛先に送る機能。


ありがとうございました