AWS構成単位
リージョン
世界中にある複数のデータセンターを物理的に設置している場所
日本でアプリを発信するなら、東京リージョンで構築する
アベイラビリティーゾーン
リージョンの中に存在するデータセンターの集まり
東京リージョンにある3つのアベイラビリティーゾーン(1a,1c,1dはZoneIdと呼ばれる)
①ap-northease-1a
②ap-northease-1c
③ap-northease-1d
VPC(バーチャル・プライベート・クラウド)
AWSでの仮想ネットワーク空間
インターネットゲートウェイ
個々人のVPCとインターネットゲートウェイを紐づけて、インターネットにアクセスできる
VPCとゲートウェイを紐付けるためにルートテーブルが必要になる
ルートテーブル
ゲートウェイとアプリ間を繋げるために必要
このままだと外部からEC2にダイレクトに影響してしまうので、ルートテーブルを2つに分ける
・パブリックサブネット(VPC←ルートテーブル{(パブリック)←(プライベート)}EC2等))
・プライベートサブネット(ここにWebアプリを配置)
NATゲートウェイ
パブリックサブネットの中に設置して、プライベートと通信する
※IGW ← パブリックサブネット(NATGW)←プライベートサブネット(EC2) ← プライベートサブネット(DB)