VPCとは
一言で言うと自分用のバーチャルなクラウド環境。
VPC の規模感
AWS > Region > Availability Zone > VPCといった感覚。
Region(リージョン)
- 地理的に独立したAWSのリソース群。
- Regionの中ごとにいろんなサービスが存在している。
- Regionごとに存在しているサービスが違う。
AvailabilityZone
- 冗長的な電力源・ネットワーク・接続機能を備えているデータセンター。
- Regionの中で切り離されて分離している。
- 例えばAvailabilityZone Aが潰れてもAvailabilityZone Bがあれば大丈夫。
VPC
- Regionに属していて複数のAvailabilityZoneにまたがっている。
- 自分用のバーチャルなクラウド環境。
VPC以降の規模感
サブネット
- VPCの中でも切り取ったネットワークの単位。
- EC2やNATなどはサブネットの中に属している。
セキュリティグループ
- RDSやEC2インスタンスなどを守る役割。
- 具体的にはどのポートとの通信を許可するかを決めて通信を制限する。
NAT
- EC2などがパブリックIPアドレスを持っていないけど、外と通信したい時にIPアドレスを付与する役割を持つ。
グローバルIPアドレス(パブリックIPアドレス)
- VPCから外に出る時に使う。
NATゲートウェイ
- プライベートIPアドレスをグローバルIPアドレスに変更するサービス。
- これによってプライベートサブネットが外に出ることができる。
ルートテーブル
- 各サブネットなどを繋げて通信経路を定義する役割。
インターネットゲートウェイ
- インターネットとVPCの境目にある。