はじめに
AWSの最初の壁の1つであるネットワークについて敷居を下げられるよう、標準的な構成を簡単ですが纏めました。
どこかしらには書いてある構成ですが、色々と見て回らずに比較できるようにしました。
VPC
時間の都合でゲートウェイをメインに、エンドポイントは対象外にしました。
Private Subnet
単一 VPC
- 初期状態です
- VPC内だけ接続できます
- VPC外とは接続できません
VPC 間接続:VPC Peering
- 同一アカウント内のVPCと接続できます
VPC 間接続:Subnet Sharing
- 共有したSubnetで、異なるアカウントと接続します
VPC 間接続:Transit Gateway
- 異なるアカウントのVPCと接続できます
Public Subnet:Internet Gateway
Public Subnet
- インターネットに公開されます
Private Subnet + NAT Gateway
- 公開せずに、インタネットにアクセスできます
- V4 IP Adress: NAT Gateay
- V6 IP Adress: Egress-only Internet Gateway
Public / Private Subnet + NAT Gateway
- 公開・非公開サーバーの組み合わせです
AWS Site-to-Site VPN
単一接続
- 自社環境に1台接続できます
Direct Connect
単一接続:Virtual Private Gateway
- 自社環境に専用線で1台接続できます
- あまり利用されない
- 仮想インターフェイス:Private VIF
複数接続:20以下:Virtual Private Gateway / Direct Connect Gateway
- 自社環境に専用線で20台まで接続できます
- 単一でも次のこの構成にしておくと拡張が容易である
- 仮想インターフェイス:Private VIF
- VPC間接続:不可
- Direct Connect Gateway: 無料
- クォータ:ゲートウェイあたりの仮想プライベート AWS Direct Connect ゲートウェイ:20
- クォータは拡張不可
複数接続:5000以下:Transit Gateway / Direct Connect Gateway
- 自社環境に専用線で20台より多く接続できます
- 仮想インターフェイス:Transit VIF
- VPC間接続:可能
- Transit Gateway:有料
- クォータ:Transit Gateway あたりのアタッチメント:5000
- クォータは拡張不可
略語
良く出てくるGatewayの略語も記載しておきます。
- CGW: Customer Gateway
- D(X)GW: Direct Connect Gateway
- EIGW: Egress-only Internet Gateway
- IGW: Internet Gateway
- TGW: TransitGateway
- VGW: Virtual Private Gateway
さいごに
ルートテーブルも書こうと欲を出したら半年寝かしてしまったので、諦めて公開する事にしました。
足りない点は多いですが、どなたかの理解の一助になれば幸いです。
参考
PlantUMLでAWS構成図を描く方法の紹介サイト
アイコン一覧
【AWS基礎】よく使うゲートウェイの特徴・違い・料金まとめ
詳細な設定方法が紹介されている。