AWS構成単位

リージョン

　世界中にある複数のデータセンターを物理的に設置している場所
　日本でアプリを発信するなら、東京リージョンで構築する

アベイラビリティーゾーン 　

　リージョンの中に存在するデータセンターの集まり
　東京リージョンにある3つのアベイラビリティーゾーン（1a,1c,1dはZoneIdと呼ばれる）
　①ap-northease-1a
　②ap-northease-1c
　③ap-northease-1d

VPC（バーチャル・プライベート・クラウド）

　AWSでの仮想ネットワーク空間

インターネットゲートウェイ

　個々人のVPCとインターネットゲートウェイを紐づけて、インターネットにアクセスできる
　VPCとゲートウェイを紐付けるためにルートテーブルが必要になる

ルートテーブル

　ゲートウェイとアプリ間を繋げるために必要
　このままだと外部からEC2にダイレクトに影響してしまうので、ルートテーブルを2つに分ける
　　・パブリックサブネット（VPC←ルートテーブル{（パブリック）←（プライベート）}EC2等））
　　・プライベートサブネット（ここにWebアプリを配置）

NATゲートウェイ

　パブリックサブネットの中に設置して、プライベートと通信する

※IGW　←　パブリックサブネット（NATGW）←プライベートサブネット（EC2）　←　プライベートサブネット（DB）