#はじめに
AWSを今年の春から学び始めたので少しずつアウトプットしていこうと思います。
今回は基本的なVPCについての内容をまとめます。
#前提知識
###リージョン
地域や国のこと。
各リージョン同士は分離されており、障害発生時に他のリージョンへの影響がないように設計されている。
現在日本には東京リージョンと大阪リージョンがあります。
###アベイラビリティーゾーン (AZ)
各リージョンに設置されているデータセンターのこと。
複数のAZにまたがってシステムを配置する構成をマルチAZという。
マルチAZは可用性の向上につながる。
#VPC
VPC(Virtual Private Cloud)とは
AWS内部の論理的に分離された仮想ネットワークのこと。
VPCのアドレスの範囲を設定することで作成する。
デフォルトで一つ作成される。
###サブネット
VPC内のネットワークを小さなネットワークに分割したもの。
AZをまたがって作成することはできない。
IPアドレスの範囲を割り当てて作成する。
一つのVPC内で200個まで作成することができる。
サブネットには以下2つの種類があります。
・パブリックサブネット → インターネットへの接続が可能なもの(インターネットゲートウェイへのルーティング有)
・プライベートサブネット → インターネットへの接続が出来ないもの(インターネットゲートウェイへのルーティング無)
###ルートテーブル
サブネットから外に出る通信をどこに向けて発信するか決めるルールのこと。
サブネットに関連付けて使用を行う。
最も明確なルールが優先されて適用される。(狭いIPアドレス範囲のルールが優先される)
###インターネットゲートウェイ
VPC内のAWSリソースとインターネットを繋げる。
###Nat gateway
プライベートサブネットのインターネット接続を可能にする。
###ENI(Elastic Network Interface)
IPアドレスを割り当てて、EC2インスタンス等
のインスタンスにアタッチすることができる。
アタッチできるのは同じAZ内のインスタンスのみ。
一つのインスタンスに複数のENIのアタッチが可能。
###Public IP アドレス
AWSのIPアドレスプールより割り当てられるIPアドレスでインターネットに通信できるアドレスのこと。
インスタンスが再起動、停止、終了した場合にこのアドレスは開放される。
###Elastic IPアドレス
インスタンスにアタッチが可能で、静的なIPアドレス。
インスタンスが再起動、停止、終了してもアドレスは変化しない。
###セキュリティグループ
インスタンス単位に設定するファイアーウォール
インバウンドとアウトバウンドのトラフィックルールの設定が可能。
ステートフル・インスペクション型
(送信したトラフィックについては、戻りのトラフィック考慮は不要)
###ネットワークACL
サブネット単位に設定するファイアーウォール
インバウンドとアウトバウンドのトラフィックルールの設定が可能。
ステートレス・インスペクション型
(送信したトラフィックについては、戻りのトラフィック考慮が必要)
#参考
AWS CloudTech
Amazon Virtual Private Cloud
VPC のセキュリティグル-プ
ネットワーク ACL
AWS リージョンとAZ