はじめに
こんにちは。
この記事はGFAMアドベントカレンダー2021の初日の記事です。
Amazon VPCについてまとめてみました。
VPCの概要
VPCとは、クラウド上に自分専用のネットワーク環境を構築できるサービスです。AWSアカウントを作成した大抵の方が、最初に使うことになるサービスです。要件に合わせたネットワーク環境を簡単に作成可能です。
従来のネットワーク構築は、様々なネットワーク機器やサーバ、セキュリティ機器などを準備し、それぞれ構築してから利用できる状況でした。時間的に数か月からと時間のかかるのが普通でした。
AWSではあらかじめネットワークや機器が構築されているため、利用者は必要な機能をWebの管理画面から選択、設定するだけで自由に、そして素早くネットワーク環境を構成できるようになっています。
VPCをまとめる上で必要となるリージョンとアベイラビリティゾーンについてまとめます。
リージョンとアベイラビリティゾーン
-
リージョン:データセンターが集まった(概ね国単位の)物理的ロケーションのことです。各リージョンで複数のアベイラビリティゾーンが存在します。AWSでは、北米、南米、欧州/中東/アフリカ、アジアパシフィックなどの地域に25のリージョン(2021年12月調べ)があります。VPCはリージョン単位で作成することになります。
-
アベイラビリティゾーン:略してAZと呼ばれています。AZは1つ以上のデータセンターのことです。リージョンには複数のデータセンターが存在しますが、低レイテンシーで接続された専用ネットワークを持っています。サブネットはリージョン内のAZ単位で作成することになります。
以下に、VPCに関係する機能部品についてまとめます。
サブネット
サブネットはVPC内に構成するネットワークセグメント(分割したネットワーク)のことです。
1つのVPCに対して1つ以上のサブネットで構成されます。
インターネットゲートウェイ
インターネットゲートウェイは、インターネットへアクセスするための出入口のことです。
例えばEC2からインターネットへアクセスしたいときに必要です。
ルートテーブル
ルートテーブルは、サブネットに設定する通信の経路表のことです。
例えば、サブネット内のEC2から発信した通信(宛先IPアドレス)がどのターゲットに向けて送られるかを決定します。なお、ルートテーブルのlocalはVPC内の内部リソースを表した表記です。
(例)ルートテーブルの例
| 送信先 | ターゲット |
|---|---|
| 10.0.0.0/24 | local |
パブリックサブネットとプライベートサブネット
サブネットにはパブリックサブネットとプライベートサブネットという呼び方があります。
- パブリックサブネット:ルートテーブルにインターネットゲートウェイへのルーティングが設定されているサブネットのことです。つまり、インターネットと直接通信ができるネットワークのことです。なお、ルートテーブルの0.0.0.0/0はすべてのIPアドレスを表した表記です。
(例)パブリックサブネット用のルートテーブルの例
| 送信先 | ターゲット |
|---|---|
| 10.0.0.0/24 | local |
| 0.0.0.0/0 | インターネットゲートウェイ |
- プライベートサブネット:ルートテーブルにインターネットゲートウェイへのルーティングが設定されていないサブネットのことです。つまり、インターネットと直接通信ができないネットワークのことです。
(例)プライベートサブネット用のルートテーブルの例
| 送信先 | ターゲット |
|---|---|
| 10.0.0.0/24 | local |
NATゲートウェイ
プライベートサブネットに配置したインスタンスがインターネットへ接続する場合に使うサービスです。
例えば、プライベートサブネットに配置されたEC2がOSアップデートを実施したいときなどに使います。ルートテーブルは下記のとおり設定します。
(例)NATゲートウェイを利用する場合のルートテーブルの例
| 送信先 | ターゲット |
|---|---|
| 10.0.0.0/24 | local |
| 0.0.0.0/0 | NATゲートウェイ |
おわりに
今回はVPCの一部(基本の中の基本)をまとめました。
次回はセキュリティグループとネットワークACLについて学習します。
ありがとうございました。