はじめに
この記事は、AWSの学習をする中で、VPCがいまいち分からなかったところから学習をして理解できた点のまとめになります。
※LANやWANなどのインターネットの基礎的な知識がある前提で、AWSのネットワークの核となるVPCについて解説します。
※プログラミング初学者の記事である点ご理解いただいた上でご覧ください。
1. VPC(Virtual Private Cloud)とは?
VPCは 「仮想プライベートクラウド」 の略称です。
ネットワーク上の 「専用の敷地」
VPCは、AWSのリソース(サーバーなど)を設置するための自分専用の仮想ネットワーク空間です。
・イメージ: 広大なAWSという土地の中に自分専用の「敷地」を設定するようなものです。
・必須の存在: 現在のAWS設計では、VPCは必ず使用します。VPCなしでインスタンスを立てることは、セキュリティや管理の面から現実的ではありません。
2. サブネットによるネットワークの分割
VPCという大きなネットワークの塊を、さらに小さく分割したグループをサブネットと呼びます。
役割とイメージ
VPCを「敷地」とするなら、サブネットはその中にある**「個室」や「区画」**のようなものです。
・サブネット内にEC2やRDSなどのインスタンスを置くことで、そのネットワークに所属させます。
・サブネットには大きく分けて2つの種類があり、用途によって使い分けます。
| サブネット種別 | 特徴 | 主な配置リソース |
|---|---|---|
| パブリックサブネット | インターネットと直接通信が可能 | Webサーバーなど |
| プライベートサブネット | インターネットから直接アクセスできない | データベース(RDS)など |
なぜ分けるのか?
無造作にサーバーを設置するとセキュリティリスクが高まるため、重要なデータを持つサーバーは外部から遮断された「プライベート」な空間に置くのが基本です。
3. 外部と接続するためのゲートウェイ
VPCはデフォルトで「閉じられたネットワーク」です。
インターネットと通信するためには、適切な「窓口」を設置する必要があります。
インターネットゲートウェイ (IGW)
VPCとインターネットを繋ぐための主要な出入り口です。
・通信: 双方向(外から中、中から外)の接続が可能です。
・仕組み: 1対1のIPアドレス交換(NAT)を行います。
NATゲートウェイ
プライベートサブネットからインターネットへ通信するための仕組みです。
・通信: 「中から外へ」は可能ですが、「外から中へ」入ることはできません。
・仕組み: 複数のプライベートIPを1つのパブリックIPに変換するNAPTとして動作します。
4. NATとNAPTの使い分け(AWSでの定義)
一般的なネットワーク用語とAWSのコンポーネントを整理すると以下のようになります。
・インターネットゲートウェイ(静的NAT):
サーバーが直接インターネットに公開される場合に利用されます。
・NATゲートウェイ(NAPT / IPマスカレード):
セキュリティを高めたいLAN環境(プライベートサブネット)で、安全にアップデート等の通信を行いたい場合に利用されます。
まとめ
1.VPCは自分だけの安全な「敷地」。
2.サブネットは役割ごとに分けた「個室」。
3.外としっかり通信するならインターネットゲートウェイ。
4.中から安全に外へ出すだけならNATゲートウェイ。
5.これらを組み合わせることで、強固で柔軟なAWSインフラを構築することができます。