勉強前イメージ
一応VPCは作って中にインスタンス作れるけど、あんまりちゃんとネットワーク上こう、っては分かってない
特によく使われるやつでもインターネットゲートウェイはあんまり分かってない
今回はちょっだけにしとく。
調査
Subnet
VPCの中に小さなネットワークの集まりを作れるもの。
Subnetでネットワーク空間を区切ります。
下記の例であれば 10.0.0.0/8 という大きなVPCの中に
ネットワークに接続しない、 10.1.0.0/16 というPrivate Subnetと
ネットワークに接続する、 10.2.0.0/16 というPublic Subnetが作成されています。
※subnetはかぶってはだめです。
Internet gateway
Internet gatewayは Static NAT 、つまりプライベートIPとパブリックIPを1対1で変換します。
以下の図のように、 10.2.1.1 を 100.100.100.100 に変換してインターネットから出す役割をします。
インターネットに接続するには必要なコンポーネントです。
NAT gateway
NAT Gatewayは Dynamic NAPT 、 つまりプライベートIPとパブリックIPを多対1で変換します。
複数のインスタンスからの通信が、プライベートIPでNAT gatewayを通過する際、1つのパブリックIPに変換されます。
複数のプライベートIPで1つのパブリックIPに変換してしまうと戻りの通信がわからなくなるので、ポート番号も変換することで正しい通信ができるようになっています。
勉強後イメージ
基本的にデフォルトのVPCしか使ってなかったからあんまり意識したことなかったかも...
ここちゃんと1回自分でも設定してみたい。