【AWS】VPC

Last updated at 2023-12-16Posted at 2023-12-16

VPC(Amazon Virtual Private Cloud)とは

AWS上に作成できるプライベート仮想ネットワーク空間。AWS内に専用ネットワークを構築してAWSリソースを配置できる。
VPC内にリソースを作成するにはサブネット(大規模なネットワーク内の小さなネットワークで)が必要。またVPCはリージョン単位で作成でき，CIDR表記でネットワークを構築する。

VPCは複数のアベイラビリティゾーンをまたいで構築できるが，サブネットは各アベイラビリティゾーンごとに作成。

仮想ネットワーク
ハードウェアで構成されたサーバーリソースを、仮想化ソフトウェアを使って抽象化したネットワーク

CIDR表記
198.51.100.xxx/24」のように「IPアドレス/サブネットマスクの1の個数」で表記する

WEBサーバーなどインターネットとの通信が必要なEC2をパブリックサブネットに構築する。サブネット設定後，インターネットゲートウェイへのルーティングを設定することでパブリックサブネットを作成する。

インターネットとの通信ができない。NATゲートウェイを介することで，プライベートサブネット内でインターネットへの通信を行うことが可能になる。

VPCのリソースが外部通信をする場合は，ネットワークゲートウェイリソース(VPC外のネットワークと通信を行う際に経由する中継地点)を設置する。

作成後にVPCにアタッチすることでVPCとインターネット間の通信を可能にする。VPCに1つ作成できる。通信元のリソースがパブリックIPアドレスを持っている必要がある。AWS側でスケーリング・冗長化されているので可用性が高い

パブリックIPアドレス
動的に割り当てられるものと，固定的に割り当てられるもの(Elastic IP Address)がある。

プライベートサブネット内でインターネットへの通信を行う場合に，パブリックサブネットへ設置する中継用ゲートウェイ。単方向通信であり，プライベートサブネットからインターネットへ通信できるが，逆は不可能。

VPCとオンプレミス環境を接続するためにAWSに作成するネットワークゲートウェイ。

AWSとのVPN接続においてオンプレミス側に配置するゲートウェイ。オンプレミス環境で動的ルーティングを利用する場合は，BGP(Border Gateway Protocol)と呼ばれるピア接続を利用してオンプレミスと接続する。

BGP
ネットワーク同士を相互に結ぶ時に，互いのネットワーク経路情報をやり取りするための規格

ピア接続
対等な接続

独立した2つのVPCを接続し，プライベートアドレスを使って相互に通信する。冗長化された形で構築され，同じリージョンの別アカウントのVPCとも接続ができる。

VPC内からAWSマネージドサービスにアクセスするためのサービス。

エンドポイントの種類	説明
ゲートウェイ型	ルートテーブルの設定が必要
インターフェース型	AWS PrivateLinkを利用したエンドポイント。セキュリティグループを使って許可する接続を制御

VPC間の接続を統合するアグリゲーション(集約型)のネットワーク管理サービス。

メリット

クロスアカウントアクセス
特定のアカウントのAWSリソースに，別アカウントからのアクセスを許可する設定