VPCまわりって、ややこしいよね
- VPC
- サブネット
- IGW・VGW
- NATインスタンス・ゲートウェイ
- セキュリティグループ
- ネットワークACL
- VPCピア接続
😂
今日はこのへん話します
- VPC
- サブネット
- IGW
- NATインスタンス
ひとつずつ、思い出してみよう
(知らない人はこれを機にそんなもんがあるのかと思ってみよう)
VPC(Virtual Private Cloud)
VPCとは
利用者ごとのプライベートなネットワーク空間のこと
クラスA〜Cのプライベートネットワークのいずれかの値を使用します
Q. aとbどちらが正しいでしょう
a. VPCはリージョン内でAZ(アベイラビリティゾーン)をまたげる
b. VPCはリージョン内でAZ(アベイラビリティゾーン)をまたげない
答え
a. VPCはリージョン内でAZ(アベイラビリティゾーン)をまたげる
サブネット
サブネットとは
大きなネットワークの中の小さなネットワーク
役割に応じてWeb用、DB用と作られる。これによって、インターネットからのアクセス制限をかけられたりする
Q. aとbどちらが正しいでしょう
a. サブネットはリージョン内でAZ(アベイラビリティゾーン)をまたげる
b. サブネットはリージョン内でAZ(アベイラビリティゾーン)をまたげない
答え
b. サブネットはリージョン内でAZ(アベイラビリティゾーン)をまたげない
IGW(Internet Gate way)
IGWとは
VPCと外部ネットワークの間で通信を行うための出入り口。こいつをVPCにアタッチしてインターをネットする
サブネットでネット制限
- インターネットとのアクセスを許可するサブネット: パブリックサブネット
- インターネットとのアクセスを許可しないサブネット: プライベートサブネット
ルートテーブルの設定によってパブリック/プライベートが決まる。
ルートテーブルでIGWをターゲットに設定するとパブリックになる。
でもこのままだとプライベートサブネット孤立問題が起こる
- パッチなどをダウンロードしたいときインターネットにアクセスできない
- DynamoDBなど他のリージョンサービスにアクセスできない
そこで
NAT(Network Address Translation)
が登場します
NATを使うことで、インターネットからのアクセスを受け付けないまま、インターネットやDynamoDBなどのリージョンサービスにアクセス可能に
ルーターとは
サブネットを相互接続し、インターネットゲートウェイ、仮想プライベートゲートウェイ、NAT ゲートウェイ、およびサブネットの間でトラフィックを正しい宛先に送る機能。