AWS の VPC やネットワーク構成は、概念が多くてつまずきやすい。
そこで本記事では、それらを “ファンタジー世界の物語” として表現し、
直感的に理解しやすく再構築してみた。
舞台は、魔力と理が交わる大陸──アークレオン。
この世界の制度や地形は、AWS のネットワーク構造そのもの。
物語を読み進めるだけで、
VPC、Internet Gateway(IGW)、Route53、Security Group(SG)など、
SAA試験で頻出となる概念が“光の理”として自然に理解できるよう、紡いだつもりです。
これは、SAAの世界を物語として理解しやすく、
基礎理解を深めて SAA 試験の足掛かりを作るための物語。
AWS を“物語で学ぶ”シリーズの SAA-0話:世界観編。
まずは、アークライン王国の成り立ちと、その仕組みを覗いてみよう。
第0話:世界観編
アークレオン大陸-
そこは、魔力と理が交わる広大な世界であり、いくつもの大陸(リージョン)が存在する中でも、ひときわ豊かな地脈(ネットワーク)を持つ場所として知られている。
この大陸は、自然の地形と魔力の流れによって、
3つの独立した地区(アベイラビリティゾーン:AZ)に分かれている。
大きな山脈の山肌に広がる、広大な草原「アイゼン高地」。
この物語の中心となる、王都ヴァルシオンが広がる穏やかな「ヴァルム平原」。
硬い岩盤が広がり、他からの侵入者を拒むようにそびえる、深い断崖「グラナ峡谷」。
そして、この3つの地区全てにまたがって築かれた大陸最大の国家。
この物語の舞台となる、 アークライン王国(VPC) である。
王国の外縁には、外界と王国を繋ぐ巨大な門 Internet Gateway 通称(IGW)がそびえ、黒鉄と白石を組み合わせたその門は、遠くからでも見えるほど荘厳で、中央に堂々と刻まれた大きな王国の紋章は、淡い魔力の光を帯びていた。
大門の前には旅人や商人、様々な人々が行き交い、
荒野の風と王国の整えられた空気と交わる境界線が広がる。
大きな門の左右には、悠然と天まで届きそうな監視塔が立ち、その足元には、王国直属の綺守官が、行き交う様々な人々を見守る。
彼ら綺守官は、旅人や商人たちが差し出す"通行指示書(ルートテーブル)"を瞬時に読み取り、
誰を街路(Public Subnet)へ通し、
誰を王国の"秘された場所(Private Subnet)"へ進ませるかを判断する。
「通行の理を守る守護官」 である。
仮に、通行指示書(ルートテーブル)に"王国内の区画"が記されていたとしても、
それだけでは、この大きな門 IGW の扉は、旅人や、商人たちに開け放たれることはない。
王国の内部、いわゆる心臓部へ進むには、王国が発行する 機密通行許可状(Security Group) が必要となる。
この機密通行許可状(SG)には、その所持者がどこのどの区画へ入れるのか、
どういった行動が許されているのか、所持者の属する組織などの詳細な情報が、
鮮やかな魔力の紋章として刻まれている。
この許可状を発行するのは、
アークライン王国の本拠地である王都ヴァルシオンに本局を置く、
アークライン王国通行管理局。
しかし、途切れることなく訪れる旅人たちが、本局から機密通行許可状(SG)を手に入れることは、容易ではない。
そこで、大門の外側には、各地から訪れる旅人たちのために、外縁支局(VPCエンドポイント) が王国の外縁部に設けられており、必要な手続きを王都ヴァルシオンへ入る前に行うことができる。
さらに、大門(IGW)の近くには、もう一つの建物がある。
王都の案内所 Route 53 支局。
ここでは、旅人や商人の行き先を確認し、必要な手続きや正しい入口を案内する。
こうして、大陸の理、王国の制度、そして通行の仕組みが整えられた世界に、
今日もまた一人の旅人が、大門(IGW)を訪れようと期待に胸を膨らませて、歩を進めていた。