はじめに
しばしば忘れて混乱してしまうので、まとめておきます。
各用語の意味
リージョン
AWSにログインすると右上に出る、「東京」や「バージニア北部」といった区分です。地理的に大きく離れたデータセンターの集合体をリージョンと呼びます。
アベイラビリティーゾーン(AZ)
リージョンをさらに小さく分割した区分で、1つまたは複数のデータセンターの集合体です1。AZを跨いだ障害が起こらないように設計されているらしいです。
例えば東京リージョンには現在、下記の通り3つのAZがあります。
ap-northeast-1が東京を表し2、a/c/dが3つの異なるAZを表しています。
VPC
リージョン/AZが物理的な区分であるのに対し、VPCとサブネットは論理的な区分になります。VPCは一言で言うとプライベートIPアドレスの範囲から切り出したアドレス空間で、この中でサブネットを切ってインスタンスを立てることができます。異なるVPC間は論理的に切り離されてます。
1つのVPCの範囲は最大で/16のアドレス空間です。また、VPCはリージョンの中に作成します。複数のリージョンを跨るようなVPCを作ることはできません。
今回VPCを作っていて気付いたのですが、各VPCは論理的に独立しているため、以下のようにIPアドレスが重なるようなVPCの作り方もできます。
VPC PentaとVPC Totoroはそもそも通信ができないため、アドレスが重複しても問題ないということです。ただし、AmazonはIPアドレス範囲を重複させないことをお勧めしています。3
サブネット
サブネットはVPCをさらに分割したアドレス空間です。サブネットを必ず1つのAZの中に作られ、複数のAZに跨るようなサブネットを作ることはできません。