はじめに
AWSのVPC等の基礎について学び、その内容をまとめました。この記事が参考になれば幸いです。
最初に図を今回の全体像を乗せておきます。
リージョンとは?
AWSは、世界中の様々な地域でクラウドサービスを提供しています。これらの地域は「リージョン」と呼ばれ、「東京」や「オレゴン」などがその例です。リージョンを選ぶことで、ユーザーは物理的に近いサーバーを使用でき、ネットワークの遅延を抑えることができます。また、各国の法的要件への対応にも役立ちます。
アベイラビリティゾーン (AZ)
各リージョンには、複数の「アベイラビリティゾーン (AZ)」があります。AZは1つまたは複数のデータセンターで構成されており、物理的に独立しています。複数のAZにまたがってリソースを配置することで、1つのAZが障害で停止しても、他のAZでシステムを稼働させることが可能です。これにより、高可用性を実現できます。
VPC (Virtual Private Cloud)とは?
VPCは、AWS上に構築できる仮想的なネットワーク環境です。VPCを使用することで、AWS内のリソースをセキュアに管理し、運用できます。VPCは、選択したリージョン内に作成され、複数のAZにまたがって構築することができます。
VPC内の構成 - サブネット
VPCの中でリソースを整理し、異なる用途に応じて分けるためには、「サブネット」を作成します。たとえば、公開されるWebサーバーと、非公開のDBサーバーを分けて配置する際に、異なるサブネットに配置することが一般的です。これにより、セキュリティや運用の効率が向上します。
ベストプラクティス
サブネットは、複数のAZにまたがって配置するのが推奨されています。これにより、AZの一部に障害が発生しても、他のAZに配置されたリソースが稼働を続けることができ、高可用性を維持することができます。
インターネットゲートウェイの役割
インターネットゲートウェイ (Internet Gateway) は、VPCがインターネットにアクセスできるようにするためのAWSサービスです。具体的には以下のような役割を担います:
- インターネット接続の提供:インターネットゲートウェイをVPCにアタッチすることで、そのVPC内のパブリックサブネットに配置されたリソースは、インターネットにアクセスしたり、インターネットからアクセスされたりすることができます。
- 双方向通信:VPC内のインスタンスがインターネットを介して通信できるようにし、インターネットからの応答を受信することを可能にします。
ルートテーブルの設定
インターネットゲートウェイを使用するためには、パブリックサブネットに対してルートテーブルを設定する必要があります。ルートテーブルには、VPC内の通信を制御するためのルートが含まれています。
- ルートテーブルの作成と紐づけ:パブリックサブネットに対応するルートテーブルを作成し、パブリックサブネットに紐づけます。
- 0.0.0.0/0のルート追加:すべての通信を受け入れる0.0.0.0/0のルートを追加し、そのルートにインターネットゲートウェイを指定します。これにより、パブリックサブネット内のリソースはインターネットと接続できるようになります。
このように、インターネットゲートウェイとルートテーブルを適切に設定することで、VPC内のパブリックサブネットからインターネット接続が可能になります。
以上が、VPCの基本的な理解を深めるために学んだ内容です。これからAWSをさらに活用していく中で、VPCをより効果的に使っていきたいと思います。