【AWS】VPC、サブネット

1. VPC (Virtual Private Cloud)

VPCはAWS専用の仮想ネットワークのこと。

はい、ピンとこないですね。
要はこれと同じこと。

画像引用：今さらですが、自宅にネット環境あるならWifiでスマホ代節約。

集合住宅の中で自宅という空間でネットワークを作成するときと同じ。
ルータやゲートウェイ等のネットワーク機器が必要となるが、そこはAWS内で仮想的に用意してくれて、ネットワーク環境を構築できるようになっている。
AWS内に自分のための仮想空間を作成する。

2. サブネット

VPCという大きなネットワークの中に作成する小さなネットワーク群のこと。個々のサブネットには1つの仮想ルータがある。

例えばVPCで全体のネットワーク空間を、下記のアドレス範囲で設定したとします。
10.0.0.0 /16
このアドレスの範囲内で、インターネットと通信できるパブリックなネットワークと、外部から遮断したいプライベートなネットワークを定義します。
10.0.1.0/24…パブリックサブネット
10.0.2.0/24…プライベートサブネット
このようにサブネットを利用することで、ネットワークごとに役割を与えることができ、管理しやすくなります。

画像引用：AWS入門者向け 初心者が最初に理解すべきEC2とVPCの基本的な用語解説

3. ルートテーブル

サブネットの設定まででアドレス設計は完了した。なのでその次はルーティング設計が必要。つまりサブネット内の通信がどの宛先のネットワークに対して、どのコンポーネント（IGWとかEC2とか）に転送されて欲しいかを設定する。

サブネット単位で指定してあげることができる。VPC内での通信経路を指定してあげるためのもの。以下の図が具体例として分かりやすい。

ルートテーブル１は「サブネット１」と「IGW」を紐づける経路決定
ルートテーブル２は「サブネット２」と「VGW」を紐づける経路決定

画像引用：VPCの構成まとめ

インターネットゲートウェイ

VPCが外部のネットワークと接続するために必要となるAWSのコンポーネントです。
そもそも、VPC内のインスタンスというのは、このインターネットゲートウェイがなければ同じVPC内のインスタンスとしかやり取りすることができません。もちろん、インターネットにもつながりません。
VPC内のインスタンスがインターネットに接続したり、オンプレのシステムと接続したりすることを可能にするゲートウェイが、インターネットゲートウェイなのです。
インターネットゲートウェイと直接やり取りできるのは、パブリックサブネット内のインスタンスで、プライベートサブネット内のインスタンスはインターネットゲートウェイとは直接接続しません。

画像引用：【AWS図解】インターネットGWとNAT GWの違い解説！

インターネットゲートウェイとVPCエンドポイントの違い

IGWの特殊バージョンがVPCエンドポイント
何がどう違うのかはよくわからない

Direct Connect

自社サーバと専用線を使って直接繋ぐもの。VPNに比べて遅延やパケット損失率が低下するらしい。
何がどうすごいのかはよくわからない。

画像引用：【ネットワーク】 「AWS Direct Connect」はどうやって使うの？

参考

・AWS入門者向け 初心者が最初に理解すべきEC2とVPCの基本的な用語解説

・AWS入門者がシステム構築を始めてみた(VPC編)についてまとめてみました。