【図解】AWS VPCの基礎からマルチAZ構成まで - Webアプリケーションのアクセスフローで理解するVPC

Posted at 2025-03-30

🏡 VPC（Virtual Private Cloud）とは？

AWS の中に専用のネットワークを構築できる機能です！
Webアプリの構築の際に基本的な使われ方としては、
Webサーバーやデータベースを配置してインターネットアクセスを通してサービスを提供したり、
逆にインターネットを使用せずに社内向けの業務アプリを配置することもできます。

Webアプリを配置するための基本的なVPCの構成を見ていきたいと思います。

AWSが用意する地理的な拠点。
例：東京（ap-northeast-1）、オレゴン（us-west-2）、バージニア北部（us-east-1）など

リージョンのなかに作る専用の仮想ネットワーク空間。
VPCを作成するときには、まず10.0.0.0/16というように「このVPC内で使えるIPアドレスの範囲」を定義します。

IPアドレスやCIDRについてはこちらの記事でまとめています！

リージョン内にあるデータセンター。

例えば東京リージョンの中には

というように複数のデータセンターが存在します。
サービスを複数のAZに配置することで災害に対応してシステムの可用性（安定して使える状態を保つこと）を高めることができます。

VPCというネットワークの中に配置する小分けのエリアになります。
VPCの中で「IPアドレスの範囲」を小分けにしたネットワークのこと。
また、サブネットは２種類存在します。

インターネットからアクセス可能なIPアドレスです。パブリックサブネットに配置されたリソースに割り当てて使用します。

固定のパブリックIPアドレス。
通常のパブリックIPはインスタンスの起動/停止で変更されますが、
Elastic IPアドレスは変更されません。
DNSの設定やSSL証明書（HTTPSで通信を暗号化するためのもの）発行時に使用します。

VPC内でのみ有効なIPアドレスで、パブリック・プライベートサブネットに関係なくVPC内のすべてのリソースにCIDR範囲内で割り当てられます。VPC内の他のリソースと接続する際に使用します。

VPC内の通信において、各サブネットごと、送信先、通信経路を定義するものになります。ルートテーブルに従って、送信先ごとに指定したターゲットへデータを転送することを「ルーティング」といいます。

実際にWebアプリを構築してリクエストが入った場合の流れを確認してみます！

ユーザーがブラウザでexample.comと入力しリクエストが入る
Route 53（DNSサービス）がドメイン名をALBのDNS名に名前解決が行われる。

VPCとインターネットを繋ぐ「玄関口」であるインターネットゲートウェイ（IGW）を使用することでインターネットがVPC内へのリソースへアクセスが可能となります。

インターネットアクセスを複数AZに配置されているEC2に負荷分散を行います。
ALBは定期的にヘルスチェックを行い、正常なEC2にのみ振り分けを行います。

※ 図ではwebサーバーを負荷分散、災害対策としてマルチAZ構成としています。

ヘルスチェックとは？
サーバーがちゃんと動いてるかを、ALBが自動で見に行ってくれる仕組みです。
調子の悪いサーバーは、自動で振り分け対象から外してくれます。
これでユーザーは壊れたサーバーに当たらず、安心して使えます！

EC2インスタンス（Webサーバー）がリクエストを処理を行います。
必要に応じてPrimary RDSにアクセスを行います。

Primary RDSがデータを処理を行います。
ここでも障害に備えてRDSのマルチAZ構成としています。

マルチAZ構成とは？
データベースを2つの拠点（AZ）に分けて配置して、
もし片方に障害が発生した場合、もう片方にフェイルオーバー（自動で予備のDBに切り替わる仕組み）することでサービスを止めずに運用できる仕組みです。