AWS_VPCついてのアウトプット
投稿の意図
VPCの理解を深めるため自身で理解している言葉でアウトプット
VPCとは
■ AWS上に作成できるプライベートな仮想ネットワーク空間
■ このプライベートなネットワーク内に「EC2」などのAWSリソースを配置できる
VPCの概念
サブネット
■ プライベートサブネット→インターネットへ直接通信できない
■ パブリックサブネット→インターネットへ通信可能
→ 2つの種類が存在する
VPCからインターネットへ通信する場合
■ VPCからインターネットへ通信する場合は、インターネットゲートウェイを使用
■ ルーティングテーブルで、0.0.0.0/0はInternetGatewayへ送る設定を行う
イメージ図
リージョン > VPC < パブリックサブネット < EC2などのリソース
ルートテーブル
パブリックサブネット内のリソースがどこにアクセスするか?のルールを定めた表
VPC構築順
■ ①VPCを作成する
■ ②インターネットゲートウェイをVPCに割り当てる
■ ③VPCの中にサブネットを作成する
■ ④ルートテーブルにインターネットゲートウェイへのルートを追加
セキュリティ(トラフィック制御(Security Group/Network ACL)
■ Security Group
→ 利用頻度:基本的に利用
使用場所:インスタンス毎
■ Network ACL
→ 利用頻度:ほとんど使用しない
使用場所:サブネット
※ 2つ併用して登録をすると2層構造が作れるが、管理が煩雑になるため推奨はされない
まとめ
他にもVPCの中で、使用できるサービスがあることは認識済みですが外してはいけない部分をアウトプットしました。
しかし、まだ他に「ここも重要!!」という部分がありましたらご教示頂ければ幸いです。
よろしくお願い致します。
0