AWSの基本サービスVPC
以下に自分用のメモもかねてAWSの基本的なサービスの一つであるVPCについてまとめてみた。
VPC(Virtual Private Cloud)
公式ドキュメントを参考に簡単にまとめました。
Amazon VPCとはAWSリソースを起動するための仮想的なネットワークです。(そもそもネットワークとはなんぞやという方はTCP/IPあたりの知識を身に着けることをお勧めします。)
VPCでIPアドレス範囲を設定できます。このIPアドレスは大まかにいうと、入出国審査での分類みたいなものです。君は入れる、入れない的な。
さらにサブネットというものを追加することで、より細かい設定が可能です。(空港でも日本人とその他の国籍の方で審査別れますよね。)
各サブネットではさらにそれぞれセキュリティの設定をすることができますが、ここでは詳細は省きます。
ちなみにVPCの設定で出てくる用語について簡単に説明すると以下の通りです。
主にアルファベットの略語についてです(覚えられない...)。
-AZ
アベイラビリティーゾーンの略。実際にデータが保存されているデータセンターの集まりです。
最近日本でスマホゲームなどがプレイできなくなったのは物理的にAZ障害が起きたからです。
AWSのAZ(アベイラビリティーゾーン)とは?AZ障害が起きたときどうすればよいのかここの記事は面白いです。
-CIDR
Classless Inter-Domain Routingの略(サイダー)。IPアドレスのブロックを任意単位で区切ることができる。従来より柔軟性があった便利だよねという感じ。
図わかりやすい。
-tenancy
インスタンスをどこで実行するかを決める。
-Internet Gateway(公式)
その名の通り。役割は公式の和文から引用しますが
"1 つは、インターネットでルーティング可能なトラフィックの送信先を VPC のルートテーブルに追加することです。もう 1 つは、パブリック IPv4 アドレスが割り当てられているインスタンスに対してネットワークアドレス変換 (NAT) を行うことです。"
とあります。要は入出国における実際のcheckみたいなイメージ。