はじめに
こんにちは
今回はネットワークサービスである VPC について紹介したいと思います。
ヴァーチャル、プライベート、クラウド…プライベートな何かができそうですね。
VPC
「VPC」ははじめにで少し出ていましたがVirtual Private Cloudの略称です。
AWS上に作成できるプライベート仮想ネットワーク空間です。
AWSアカウント内に専用のネットワークを作成して、ネットワーク内にEC2、RDSなどのAWSリソースを配置することができます。VPC内にEC2などのリソースを作成するには、サブネットが必要になります。
サブネットにはパブリックサブネットとプライベートサブネットがあります。それぞれ、どのような用途で使用するか見ていきたいと思います。
パブリックサブネット
パブリックサブネットはパブリック(公共) なインターネットとの通信が可能なサブネットです。Webサーバーなどインターネットとの通信が必要なEC2をパブリックサブネットに構築します。
サブネットを作成後、インターネットゲートウェイへのルーティングを設定することでパブリックサブネットを作成することができます。
プライベートサブネット
次に、プライベートサブネットです。プライベートサブネットはインターネットとの通信ができないサブネットです。
DBサーバーなどのインターネットとのやり取りが不要なRDSなどをプライベートサブネットに構築します。
インターネットゲートウェイ
インターネットゲートウェイは、作成後にVPCにアタッチすることで、VPCとインターネット間の通信を可能にします。インターネットゲートウェイは、VPCに1つのみ作成することができます。
AWS側で、スケーリング、冗長化がされています。可用性が高く単一障害点にならないように設計されています。
ルートテーブル
ルートテーブルは、サブネットに関連付けることで、サブネット内のリソースの通信経路を設定することができます。インターネットと通信したいリソースが存在するサブネットには、ルートテーブルでインターネットゲートウェイまでの通信経路を示すことでインターネットとの通信が可能なサブネットにすることができます。
おわりに
今回のちょっとしたまとめになります。
VPCは、AWS上に作成できるプライベート仮想ネットワーク空間です
パブリックサブネットは通信が可能なサブネット、プライベートサブネットは通信が不可なサブネットです
インターネットゲートウェイは、VPCとインターネット間の通信可能にするものです
ルートテーブルは、サブネットに関連付けることで、サブネット内のリソースの通信経路を設定するものです
AWSアカウント内に専用のネットワークを作成でき、このネットワーク内に「EC2」(Amazon EC2)などのAWSリソースを配置できるということがわかりました。
最後までお読みいただきありがとうございました!
日頃より活用している参考書です。
「参考書」
AWS認定クラウドプラクティショナー改定第3版「AWS公式サイト」
Amazon VPC「参考元」
仮想プライベートクラウド(VPC)とは?「Youtube」
【CLF-C02:AWSクラウドプラクティショナー】第25回 VPC (クラウドテクノロジーとサービス分野)