VPCとSubnetの違い
VPCとは
aws上に自由に作成することができる専用の仮想ネットワーク環境のこと。
Subnetとは
VPC上にIPアドレス範囲を区切ったネットワーク空間のこと。
グローバルIPアドレスとプライベートIPアドレスの違い
グローバルIPアドレスとは
インターネット上で一意に割り振られるIPアドレスのこと。
これによりインターネットにインターネット上の他のデバイスと通信することができる。
プライベートIPアドレスとは
ローカル環境上で一意に割り振られるIPアドレスのこと。
グローバルIPアドレスとは違いインターネットには直接通信できない。
プライベートIPアドレスのとれる範囲はRFC1918という規格で定められている。
CIDRとは
CIDRは、IPアドレスの割り当てとルーティングを効率化するための仕組みである。
プライベートIPアドレスの管理
ローカル環境にネットワークが複数存在しているとき、そのネットワークごとにプライベートIPアドレスの範囲を決めるべきである。そうすることで、プライベートIPアドレスの管理がしやすくなる。
IPアドレスのネットワーク部とホスト部
ネットワーク部の範囲が広いとネットワークはたくさん作れるが1つのネットワーク内に少ししかIPアドレスを割り振れない.
ネットワーク部の範囲が狭いとネットワークを作れる数は少ないが、1つのネットワーク内に多くのIPアドレスを割り振れる。
IPアドレスのネットワーク部とは
どのネットワークかを特定するもの。
(いいかえればどのVPCかを特定するもの)
IPアドレスのホスト部
ネットワーク内の機器を特定するもの。
IPアドレスのサイダー表記
ネットワーク部とホスト部の範囲を表す記法のこと。
上のIPアドレスは/28であるからネットワーク部が28bitあり、残りの4bitがホスト部であることがわかる。
青がネットワーク部で緑がホスト部である。
リージョンとは
どのawsの配置されている場所のサーバーを使うのかを指定することができるもの。
VPCを作るときにどのリージョンするかを選択できる。
現在の場所から近いリージョンは応答速度が速くなる。
(オレゴンが料金が安いからおすすめ)
アベイラビリティゾーンとは
1つのリージョンの中にある複数のデータセンターのこと。
Subnetを作るときにどのアベイラビリティゾーンにするかを選択できる。
パブリックサブネットとは
インターネットに直接アクセスできるサブネットのこと。
プライベートサブネットとは
インターネットに直接アクセスできないサブネットのこと。
ルートテーブルとは
ネットワークにおける通信の経路を決定するためのデータ構造のことである。
送信先には送信先のIPアドレスの範囲をかく。
ターゲットにはネットワーク通信の宛先となる場所をかく。
より細かい設定の方へ通信が接続される。
(0.0.0.0/0はすべての通信という意味)
インターネットゲートウェイとは
VPC内とインターネット間の通信をする仕組みのこと。
Subnetのpublicはインターネットゲートウェイの機能をもつ。
セキュリティグループとは
VPC内のサーバなどに紐づけて通信を制御するための仮想ファイアウォールのこと。
インバウンドルールとは
外から入ってくる通信に対して特定のIPアドレスやポートからのアクセスを許可または拒否するルールのこと。
(インバウンドルールを何も設定しなくともアウトバウンドの応答通信はインバウンドルールに適応されない。)
アウトバウンドルールとは
中から外への通信に対して特定のIPアドレスやポートからのアクセスを許可または拒否するルールのこと。