プログラミング勉強日記
2021年5月5日
VPC外部接続
VPCの外側にあるEC2などの各種サービスとの通信には、パブリックのAWSネットワークとエンドポイントを利用する2つの方法がある。
インターネットの経路を設定する方法としては、ルートテーブルとCIDRアドレスでルーティングを設定する。ルートテーブルでパケットの行き先を設定し、VPC内はCIDRアドレスでルーティングする。(VPC作成時にはデフォルトで1つルートテーブルが作成される)
VPCの設計ポイント
- 設計時には今後の拡張も考えたアドレッシングや他のネットワークの接続性を考える
- CIDR(IPアドレス)は既存のVPCなどと被らないアドレスを考慮し、システム構成の将来像も考えながら計画する
- VPC構成は業務に合わせたVPC単体ではなくVPC全体の関係性も考える
- 複数のAZを利用して可用性の高いシステムを構築する
- サブネットは大きいサブネットを使って、パブリック・プライベートサブネットへのリソースの配置をインターネット悪エス可否から検討する
- セキュリティグループを使ってリソース間のトラフィックを制御する
- 実装や運用を補助するツールも利用する(VPC Flow Logsなど)