はじめに

AWSを今年の春から学び始めたので少しずつアウトプットしていこうと思います。
今回は基本的なVPCについての内容をまとめます。

前提知識

地域や国のこと。
各リージョン同士は分離されており、障害発生時に他のリージョンへの影響がないように設計されている。
現在日本には東京リージョンと大阪リージョンがあります。

各リージョンに設置されているデータセンターのこと。
複数のAZにまたがってシステムを配置する構成をマルチAZという。
マルチAZは可用性の向上につながる。

VPC(Virtual Private Cloud)とは
AWS内部の論理的に分離された仮想ネットワークのこと。
VPCのアドレスの範囲を設定することで作成する。
デフォルトで一つ作成される。

VPC内のネットワークを小さなネットワークに分割したもの。
AZをまたがって作成することはできない。
IPアドレスの範囲を割り当てて作成する。
一つのVPC内で２００個まで作成することができる。

サブネットには以下2つの種類があります。
・パブリックサブネット → インターネットへの接続が可能なもの（インターネットゲートウェイへのルーティング有）
・プライベートサブネット → インターネットへの接続が出来ないもの（インターネットゲートウェイへのルーティング無）

サブネットから外に出る通信をどこに向けて発信するか決めるルールのこと。
サブネットに関連付けて使用を行う。
最も明確なルールが優先されて適用される。(狭いIPアドレス範囲のルールが優先される)

VPC内のAWSリソースとインターネットを繋げる。

プライベートサブネットのインターネット接続を可能にする。

IPアドレスを割り当てて、EC2インスタンス等
のインスタンスにアタッチすることができる。
アタッチできるのは同じAZ内のインスタンスのみ。
一つのインスタンスに複数のENIのアタッチが可能。

AWSのIPアドレスプールより割り当てられるIPアドレスでインターネットに通信できるアドレスのこと。
インスタンスが再起動、停止、終了した場合にこのアドレスは開放される。

インスタンスにアタッチが可能で、静的なIPアドレス。
インスタンスが再起動、停止、終了してもアドレスは変化しない。

インスタンス単位に設定するファイアーウォール
インバウンドとアウトバウンドのトラフィックルールの設定が可能。
ステートフル・インスペクション型
(送信したトラフィックについては、戻りのトラフィック考慮は不要)

サブネット単位に設定するファイアーウォール
インバウンドとアウトバウンドのトラフィックルールの設定が可能。
ステートレス・インスペクション型
(送信したトラフィックについては、戻りのトラフィック考慮が必要)