VPCとは
AWS内部の仮想ネットワーク環境
サブネットとは
小さなネットワークに分割し、セキュリティレベルを高める。
サブネットはAZをまたぐことはできない。
- パブリックサブネット ・インターネット接続可
- プライベートサブネット ・インターネット接続不可
・ルートテーブルにインターネットゲートウェイへのルーティングあり (デフォルトゲートウェイ(0.0.0.0/0)にインターネットゲートウェイが設定されている。)
・外部公開しても良いリソースを設定
・ルートテーブルにインターネットゲートウェイへのルーティングなし
・セキュリティの高いリソース(DBなど)を配置
ルートテーブルとは
- サブネットに関連づけて使用
- サブネットから外に出る通信をどこに向けて発信するか決めるルール・定義
- 最も明確なルールが優先されて適用(例えば、全ての0.0.0.0/0より、向き先が明確なものが優先される。)
インターネットゲートウェイ
VPC内部リソースがインターネットにアクセスするためにアタッチする。
- 自動スケールし、可用性が高い。
- サブネットのルートテーブルを設定し使用する。(パブリックサブネットのルートテーブルにインターネットゲートウェイへのルーティングあり)
NATゲートウェイ
- プライベートサブネットからインターネット接続を可能とする目的で使用する。
- アウトバウンドはできるが、インバウンドはできない。
- サブネットのルートテーブルを設定し使用する。(プライベートサブネットのルートテーブルにインターネットゲートウェイへのルーティングあり)
ENI(Elastic network interface)
仮想ネットワークインターフェーズ
EC2インスタンスのIPアドレスはENIに付与される。(EC2にはデフォルトで1つ付与されている(デタッチ不可))
インスタンスに複数のENIをアタッチできる。
EIP/パブリックIP
パブリックIPアドレス-インターネットと通信可能なIPアドレス(グローバルIP)
EC2インスタンスではデフォルトで可変
→セキュリティや通信設定などで難あり。。。
↓
EIPを使用する!
EIP(Elastic IP Address)
- インスタンスにアタッチ/デタッチ可能で静的なパブリックIPアドレス
- インステンスが再起動、停止、終了しても同一アドレス
- インターネット接続用のIPアドレスは、public IP addressかElastic IP addressのどちらか一方しかもてない。
- 基本無料だが、どこにもアタッチされていないEIPは料金がかかってしまう。