VPCを作成する
AmazonVPCと呼ばれる領域を作ると、そこに自由なネットワークを作れます
...
それをいくつかのネットワークにさらに分割して利用します。
サブネットを作成する
分割したネットワークのことをサブネットと言います。
パブリックサブネット
インターネットからアクセスすることを目的としたサブネットです。
プライベートサブネット
インターネットから隔離したサブネットです。
インターネットから接続できないサブネット
...
サーバーを隠すことができ、セキュリティを高められます。
インターネットゲートウェイ
あるサブネットをインターネットに接続するには、「インターネットゲートウェイ」を用います。
これは自分のネットワークにインターネットを引き込むというイメージの作業になります。
インターネットゲートウェイをVPCにつけてインターネット接続する
デフォルトゲートウェイ
「転送先が何も設定されていないときの、デフォルトの転送先」を示します
任意のipアドレスへの送信先になる
ルーティング
ネットワークにデータを流すためには、「ルーティング情報」と呼ばれる設定が必要です。
この設定は、「ルーティングテーブル」や「ルートテーブル」と呼ばれます。
ルートテーブルをパブリックサブネットに適用します
ルートテーブルを作りたいVPCに設定する。
インスタンスを作成
起動された各サーバーの個体は「インスタンス」と呼ばれます。
任意のサブネットに合わせてインスタンスのipアドレスを設定する。
セキュリティグループ
パケットフィルタリングは流れるパケットを見て、通貨の可否を決める仕組みです。
「インバウンド」と「アウトバウンド」の2つがあります。前者は「外から、このインスタンスに接続する向き」、後者は「このインスタンスから外側に出て行く向き」です。
出典
感想
これからネットワークを理解します