LoginSignup
1
3

More than 3 years have passed since last update.

@bibouroku

VPC概要

Last updated at Posted at 2020-02-13

VPC

  • 仮想のネットワーク空間のこと
  • AWSアカウント作成をするとデフォルトで1つVPCが作成されているが、通常は使用しない
  • IPアドレスの範囲=VPCの範囲
  • AZをまたぐことができる。
  • リージョンをまたぐことはできない。

サブネット

  • 小さなネットワークに分割管理できる
  • AZをまたぐことはできない
  • 分割単位は/24がオススメ。第3オクテットで数値を切り変えることで管理しやすい。
    • 10.1.1.0~255/24:Subnet1
    • 10.1.2.0~255/24:Subnet2
    • 10.1.3.0~255/24:Subnet3
    • 10.1.4.0~255/24:Subnet4
  • 最初の4IPと最後の1PはAWSが内部的に使用する。

サイダー表記

  • /8だと第2,第3,第4オクテットが自由に使える。
  • /16だと第3,第4オクテットが自由に使える。
  • /24だと第4オクテットが自由に使える。
  • /32だと特定の1つのIPアドレスを示すことになる

ルートテーブル

  • サブネットの通信制御をする。
  • Target項目のLocal=VPC内部のこと。この指定があることでVPC内の各インスタンスは通信可能となっている。

インターネットゲートウェイ,EIP,セキュリティグループ,ネットワークACL

インターネットゲートウェイ

  • インターネットと通信するにはVPCにインターネットゲートウェイをアタッチする。
  • ルートテーブルにインターネットゲートウェイの設定をする
  • VPC内はプライベートIPで通信し、インターネットゲートウェイから外に出る時はパブリックIPが使用される。
  • NAT変換機能とも言える

EIP

  • インスタンスにアタッチ/デタッチ可能
  • インスタンスが再起動、停止、終了した場合も同じIPアドレス
  • どこにもアタッチしていない状態だと課金される

セキュリティグループ

  • EC2インスタンス単位で設定するファイアウォール
    • 正確にはENIに付与するもの
  • 拒否ルールではなく許可ルールを設定する

ネットワークACL

  • サブネット単位で設定するファイアウォール

NATゲートウェイ,ENI

NATゲートウェイ

  • セキュリティを保ったままインターネットに接続したいときに使う
  • NATゲートウェイをパブリックサブネットに配置し、プライベートサブネットでNATゲートウェイへのルーティングを設定する
  • 必ずEIPをアタッチしなければならない。

ENI(Elastic Network Interface)

  • VPC内の仮想NICサービス
  • EC2インスタンスやNATゲートウェイにアタッチして使用するもの
  • EC2インスタンスのIPアドレスの正体はENI
  • EC2インスタンスはデフォではeth0にENIが1つアタッチされている

VPCエンドポイント

  • リージョンサービス(S3やLambda等)にVPCからプライベートに接続するサービス
  • インターネットを経由せずに接続することができる
  • どのサブネットから接続するかを指定するとそのサブネットのルートテーブルにプリフェックスリストID(※)が追加される
    • (※)AWSが使用するプライベートIPの範囲を示すもの

Gateway型

  • S3,DynamoDBがサポートしている
  • ルートテーブルに設定
  • 安価

Interface型

  • 実態はENI
  • プライベートリンク機能がサポートされているAWSサービスが対象となる
  • セキュリティグループをアタッチして使用する

VPCピアリング

  • 他のVPCと接続したい場合に使用する
  • 異なるVPCに配置されたEC2インスタンス同士が同一ネットワークかのように接続できるようになる
  • 接続リクエストが無事承諾されればルートテーブルにピアコネクションIDが追加される
  • CIDRが重複していると接続できない

引用

https://www.youtube.com/watch?v=aQpMBqn5mRY&list=PLtpYHR4V8Mg-hNPfIpCToq3ZLhvXMHFel
https://www.youtube.com/watch?v=lqsiWw-eDzQ&list=PLtpYHR4V8Mg-hNPfIpCToq3ZLhvXMHFel&index=2
https://www.youtube.com/watch?v=OjQSkvjw23c&list=PLtpYHR4V8Mg-hNPfIpCToq3ZLhvXMHFel&index=3
https://www.youtube.com/watch?v=vePEKj2gR3k&list=PLtpYHR4V8Mg-hNPfIpCToq3ZLhvXMHFel&index=4
https://www.youtube.com/watch?v=e7fJ7mva3QI&list=PLtpYHR4V8Mg-hNPfIpCToq3ZLhvXMHFel&index=5
https://www.youtube.com/watch?v=4sZ7n7KmJYs&list=PLtpYHR4V8Mg-hNPfIpCToq3ZLhvXMHFel&index=6

1
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
3