1. VPC (Virtual Private Cloud)
VPCはAWS専用の仮想ネットワークのこと。
はい、ピンとこないですね。
要はこれと同じこと。
画像引用:今さらですが、自宅にネット環境あるならWifiでスマホ代節約。
集合住宅の中で自宅という空間でネットワークを作成するときと同じ。
ルータやゲートウェイ等のネットワーク機器が必要となるが、そこはAWS内で仮想的に用意してくれて、ネットワーク環境を構築できるようになっている。
AWS内に自分のための仮想空間を作成する。
2. サブネット
VPCという大きなネットワークの中に作成する小さなネットワーク群のこと。個々のサブネットには1つの仮想ルータがある。
例えばVPCで全体のネットワーク空間を、下記のアドレス範囲で設定したとします。
10.0.0.0 /16
このアドレスの範囲内で、インターネットと通信できるパブリックなネットワークと、外部から遮断したいプライベートなネットワークを定義します。
10.0.1.0/24…パブリックサブネット
10.0.2.0/24…プライベートサブネット
このようにサブネットを利用することで、ネットワークごとに役割を与えることができ、管理しやすくなります。
画像引用:AWS入門者向け 初心者が最初に理解すべきEC2とVPCの基本的な用語解説
3. ルートテーブル
サブネットの設定まででアドレス設計は完了した。なのでその次はルーティング設計が必要。つまりサブネット内の通信がどの宛先のネットワークに対して、どのコンポーネント(IGWとかEC2とか)に転送されて欲しいかを設定する。
サブネット単位で指定してあげることができる。VPC内での通信経路を指定してあげるためのもの。以下の図が具体例として分かりやすい。
ルートテーブル1は「サブネット1」と「IGW」を紐づける経路決定
ルートテーブル2は「サブネット2」と「VGW」を紐づける経路決定
画像引用:VPCの構成まとめ
インターネットゲートウェイ
VPCが外部のネットワークと接続するために必要となるAWSのコンポーネントです。
そもそも、VPC内のインスタンスというのは、このインターネットゲートウェイがなければ同じVPC内のインスタンスとしかやり取りすることができません。もちろん、インターネットにもつながりません。
VPC内のインスタンスがインターネットに接続したり、オンプレのシステムと接続したりすることを可能にするゲートウェイが、インターネットゲートウェイなのです。
インターネットゲートウェイと直接やり取りできるのは、パブリックサブネット内のインスタンスで、プライベートサブネット内のインスタンスはインターネットゲートウェイとは直接接続しません。
画像引用:【AWS図解】インターネットGWとNAT GWの違い解説!
インターネットゲートウェイとVPCエンドポイントの違い
IGWの特殊バージョンがVPCエンドポイント
何がどう違うのかはよくわからない
Direct Connect
自社サーバと専用線を使って直接繋ぐもの。VPNに比べて遅延やパケット損失率が低下するらしい。
何がどうすごいのかはよくわからない。
画像引用:【ネットワーク】 「AWS Direct Connect」はどうやって使うの?
参考
・AWS入門者向け 初心者が最初に理解すべきEC2とVPCの基本的な用語解説
・AWS入門者がシステム構築を始めてみた(VPC編)についてまとめてみました。