前提
- SAA-C03の資格取得勉強中
- 普段の業務ではLambdaを使ってサーバーレスアプリケーションを開発
- 業務でインフラ構成図を書く機会があり、あまり触れてこなかったのでVPCについて勉強したのでまとめてみる
Amazon VPCとは
Amazon Virtual Private Cloud (Amazon VPC) とは、リソースの配置、接続性、セキュリティなど、仮想ネットワーク環境をフルで制御できるサービスです。
https://aws.amazon.com/jp/vpc/
Amazon Virtual Private Cloud (Amazon VPC) を使用すると、論理的に隔離されている定義済みの仮想ネットワーク内で AWS リソースを起動できます。
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/what-is-amazon-vpc.html
VPCとはクラウド上に作られる仮想ネットワークです。
ネットワーク上に、どんなリソースを置くか、どのネットワークと接続するか、接続に関する許可設定などを制御できます。
関係する機能
サブネット
- VPCのIPアドレスの範囲
- ネットワークの中のネットワークのようなイメージ
- 1つのサブネットが複数のAZに跨って存在することはできません
パブリックサブネット
- 直接インターネットへのアクセスが可能なサブネット
プライベートサブネット
- 直接インターネットへのアクセスができないサブネット
ゲートウェイ
- VPCを別のネットワークに接続するもの
- 名前の通り、インターネットとVPC間の接続のために通る門、入り口のようなもの
インターネットゲートウェイ
- VPCとインターネットとの通信を可能にする
- パブリックサブネットに配置する
- パブリックサブネット内のリソースが、インターネットに接続できるようになる
NATゲートウェイ
- NAT(Network Address Translation)→ネットワークアドレス変換
- プライベートサブネット内のリソースがVPC外のインターネットに接続できるようになる
ルートテーブル
- サブネット、ゲートウェイからのネットワークトラフィックを定義します
- VPC内のサブネット、ゲートウェイからどのネットワークに接続するかのルーティングを定義するものです
VPCピアリング接続
- 2つのVPC間のネットワーク接続ができます
- 2つのVPCは別アカウント、別リージョンであっても接続可能です
Transit Gateway
- 複数のVPCやオンプレミスネットワークを相互接続可能にする、ハブのような役割をします
VPCエンドポイント
- インターネットを経由することなく、VPC内のリソースとVPC外のリソースをプライベート接続することができます
インターフェースエンドポイント
- VPC内にENI(Elastic Network Interface)が作成され、これを経由してVPC外のサービスに接続できます
- ENIはプライベートIPを持っています
ゲートウェイエンドポイント
- ルートテーブルにエンドポイントのルーティング設定を追加し、ゲートウェイを経由してVPC外のサービスに接続できます
- S3とDynamoDBへの接続のみ対応しています