VPCとは?
-
VPC: Amazon Virtual Private Cloud
-
AWS上に作成できるプライベートな仮想的ネットワーク空間を構築するもの
-
AWSのアカウント内に専用のネットワークを作成して、ネットワーク内にEC2、RDSなどのAWSリソースを配置すること
-
ファイアウォールなどセキュリティ関連の機能もVPCの一部として用意されている
-
VPCに用意されたVPNの機能で企業ネットワークと接続することも可能
サブネット
○ パブリックサブネット(Amazon EC2)
- インターネットとの通信が可能
- サブネットを作成後、インターネットゲートウェイへのルーティングを設定することでパブリックサブネットを作成することができる
○ プライベートサブネット(RDS)
- インターネットとの通信が不可
ゲートウェイ
① インターネットゲートウェイ
- VPCとインターネット間の通信を可能にするために使用する
② ナットゲートウェイ
- プライベートサブネットからインターネットにアクセスする際に使用する
③ 仮想プライベートゲートウェイ
- オンプレミス環境とインターネットVPNを接続する際にVPC側で使用する
④カスタマーゲートウェイ
- オンプレミス環境とインターネットVPNを接続する際にオンプレミス側で使用する
⑤トランジットゲートウェイ
- 複数のVPCとオンプレミス環境をインターネットVPNで接続する際に使用する
ルートテーブル
-
VPC 内のサブネットからインターネットや他のネットワークへの接続を制御する仮想的なルーティングテーブル
-
サブネットは、サブネットに関連付けることで、サブネット内リソースの通信経路を設定することができる
セキュリティグループ
- 仮想ファイアウォール機能で、EC2、RDSなどのVPC内リソースのトラフィックを制御することができるサービス
ネットワークACL
- 仮想ファイアウォール機能で、サブネットに対して通信の設定をすることができる
リージョンとは?
- AWSのデータセンターが存在するエリアのこと
- リージョン毎に提供しているサービス、未提供のサービスがある
アベイラビリティゾーンとは?
- リージョン内に存在する物理的に離れた個々のデータセンターのこと
VPC構成例
① VPCを作成する → ② サブネットを2つ作成する → ③ インターネットゲートウェイをVPCにアタッチする → ④ ルートテーブルで、サブネットのうち1つをインターネットゲートウェイにルーティングして、パブリックサブネットにする → ⑤ もうひとつのサブネットは、パブリックサブネットに通信するプライベートサブネットにする → ⑥ パブリックサブネットにEC2を構築し、Webサーバーとする → ⑦ プライベートサブネットにはRDSを構築し、データベースとして使用する →
⑧ パブリックサブネットにあるEC2は、Webサーバーとして使用するので、セキュリティーグループで、全ての送信元からポート443(HTTPS)を許可する → ⑨ プライベートサブネットにあるRDSは、セキュリティグループで、Webサーバーからのポート3306を許可する
VPCエンドポイント
- インターネットを経由して、アクセスする必要があるS3などのAWSサービスにVPCから直接アクセスすることが可能になるサービス
VPCピアリング
- 異なる複数のVPC間での通信を可能にするサービスで、他のアカウント、他のリージョンとも通信をすることが可能
- AWS環境内の通信のため、一般的なエクスプロイトやDDoS攻撃などの脅威を減らすことがメリット
ダイレクトコネクト
- ダイレクトコネクトを使用するとオンプレミスからAWSまでインターネットを経由せず、プライベートな接続を確立できる
- インターネット回線ではなく、専用回線を使用するので、セキュリティ面の向上と通信の安定がメリット
Reference site
Amazon Web Service マスターコース VPC編
【AWS VPC】ソリューションアーキテクト アソシエイト(SAA) 第9回講座