略語
| 略称 | 名称 |
|---|---|
| AZ | Availability Zone |
| VPC | Virtual Private Cloud |
| IGW | Internet Gateway |
| ACL | Access Control List |
| VGW | Virtual Private Gateway |
| NAT | Network Address Translation |
ネットワーク
VPC
AWSにおけるトップレベルのネットワーク定義単位。
CIDRを指定し、プライベートIPアドレス範囲(数)を決定する。
サブネット
プライベートサブネット
サブネット作成時のデフォルト。
インターネットに接続しないリソースに設定する。
パブリックサブネット
インターネットに接続するリソースに設定する。
Gateway
Internet Gateway
IPv4専用のAWS内からインターネットへのアクセスゲートウェイ。
Transit Gateway
Hub。
VPC間、DirectConnect、オンプレミスなどの通信をルーティングできる。
Egress-Only インターネットゲートウェイ
IPv6専用のInternet Gateway
Elastic IP
IPとサービスを紐づける。
サービス障害時に、IPに紐づくサービスを切り替えることで迅速な対処が可能。
何と何をつなげる?
VPC と AWSサービス
VPCエンドポイント(Gateway型)
AWSサービスがVPCエンドポイントに対応している場合に利用可能。
無料。グローバルIPが用いられるが、AWS間通信は閉域(FAQ参照で完結。
VPCエンドポイント(PrivateLink型)
EC2などはこちら。AWS内で通信成立。
有料。
VPC と VPC
VPC Peering
https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/what-is-vpc-peering.html
有料。
VPC と インターネット
AWS Internet Gateway
用意するもの
- VPC
- VPCにアタッチされたパブリックサブネット
- パプリックサブネットに属しているインスタンス
-
0.0.0.0を割り当てられたパブリックサブネット -
::/0を割り当てられたパブリックサブネット(IPv6通信するなら)
AWS NAT Gateway
用途
インターネットへのアクセスは必要とするが、インターネットからのアクセスは必要としない場合。つまりアウトバウンド通信のみを行いたい場合。
Privateサブネットからのインターネットアクセスに重宝。
実際には、Privateサブネット→Publicサブネット(NAT Gateway)→インターネット。
Public NAT Gateway
Private NAT Gateway
特定のIPへの通信のみ行いたい場合。
インターネット -> VPC by IPv4
- AWS Internet Gatewayの要件
- Elastic IPの設定
オンプレミス と VPC
- Internet Gateway
- Private NAT Gateway + Transit Gateway
- Public NAT Gateway
- AWS Site-to-Site VPN
- AWS Client VPN
- AWSVPN CloudHub