#VPCとは
VPCとは、仮想ネットワークサービスのことです。
これはAWSで作った様々なものを繋ぎ合わせる大変重要なサービスです。なぜなら全てのサービスを関連するものであり、エラーの原因にもVPCの知識が必要になることが多いからです。
VPCは、AWS内部のネットワーク環境で自分専用のAWSの領域です。その領域をどのようなセキュリティルールで守るのか、どの通信を入ってくるのを許可、拒否するのか。VPCは、セキュリティ面の設定も含まれるサービスです。
AWSアカウントを作成した後にデフォルトでVPCが1つ作成されていますが、このデフォルトVPCは使わずに個別に作成していくケースが多いです。
#サーバーの拠点
VPCの説明に入る前に、大切な用語である
・アベーラビリティゾーン
・リージョン
・エッジロケーション
について抑えていきます。
*以下は、AWSの公式サイト(Gloval Infrastructure)の内容です。
##アベーラビリティゾーン(AZ)
アベーラビリティゾーン(AZ)とは、データセンタのことです。
各データセンターには、数万台のサーバーが収容されていると言われています。このデータセンターの単位(青点)のことをアベーラビリティゾーン(AZ)と呼ばれています。
日本にも、東京に4つ、大阪に3つのAZがあります。
大きなデータセンターを持つよりも、小さなデータセンターに分割する方が安全です。
##リージョン
AZを束ねた地域(オレンジ点)を、リージョンといいます。
##エッジロケーション
クラウドフロントが情報をキャッシュして送る拠点を、エッジロケーション(ピンク点)といいます。キャッシュすることでネットワークの通信速度の遅延を防ぐことができます。しかし、AWSを利用する際は、こちらを意識する必要はありません。
*キャッシュ:一度使ったものを保存しておき次回以降の速度アップに役立てる方法
これからは、基本的には東京リージョンを使うという前提で説明していきます。
#複数のVPCを使うとき
個人で使う分には、VPCが1つあれば十分です。
しかし、企業では複数のVPCを使うことが多いです。
Ex)ショッピングサイトのVPC、動画サイトのVPC、ゲームサイトのVPC
なおVPCを作成できる数には制限があります。
1アカウントにつき、最大5つまでのVPCを作成できます。
##マルチVPC
1つのアカウントで複数のVPCを設定するパターンを、マルチVPCといいます。
1つのアカウントを使用するので、中規模企業向きとなります。
##マルチアカウント
AWSでは、クレジットカードを登録した管理アカウントから複数のアカウントを作ることができます。この作成した複数のアカウントぞれぞれにVPCを作成していくというやり方があります。これをマルチアカウントといいます。
チームが明確に分かれているような会社なら、マルチアカウントのようにアカウントを分けた方が権限管理がしやすくなります。複数のアカウントを使用するので、大規模企業向きとなります。
#サブネット
大きなネットワークを複数の小さなネットワークに分けてセキュリティレベルを高めようという考え方があります。その小さなネットワークをサブネットといいます。
サブネットは、データセンター(AZ)をまたいで作成することはできません。なので1つのAZを利用して作成していきます。
VPCやサブネットには、IPアドレスの範囲を割り当てて使用していきます。
##パブリックサブネット(Public subnet)
・インターネット接続可
ルートテーブルにインターネットゲートウェイのルーティング有
##プライベートナブネット(Private subnet)
・インターネット接続不可
ルートテーブルにインターネットゲートウェイのルーティング無