はじめに
第二回の記事ではVPCの概念とサブネットへのIPアドレスの割り当てについて説明しました。今回はそのVPCがインターネット(外の世界)と通信する方法についてみていきたいと思います!
サーバー
インターネットと接続するにはサーバーをサブネットの中に設置する必要があります。サーバーはよく「画面のないパソコン」と例えられますが、要はコンピュータに「Linux」や「Windows Server」などサーバー用のOSをインストールすればそれはサーバーになります。さらにそこにNginxをインストールすればwebサーバーになるし、mysqlをインストールすればデータベースサーバーになるといった具合です。AWSではAmazon Elastic Compute Cloud(Amazon EC2もしくはEC2)というサービスを使って、サーバーを作ることができます。ここで作ったサーバーのことをEC2インスタンスと呼びます。
インターネットゲートウェイ
インターネットゲートウェイとは、各サブネットがインテーネットと通信するために、VPCにアタッチされるものです。サブネットのルートテーブルにインターネットゲートウェイへのルーティングを設定することによってサブネット内のサーバーはインターネットゲートウェイと接続できる訳です。ただし、サブネットのルートテーブルにインターネットゲートウェイへのルーティングがないと接続できません。
ルートテーブル
サブネットに関連づけて使用されサブネットから外に出る通信をどこに向けて発信するか決めるルールのことです。コンソール上では以下の様に表示されます。
送信先10.0.0/21、ターゲットlocalで表されたルートはVPC内部でのルーティングを表し、デフォルトで設定されています。送信先0.0.0/0で表されたルートがインターネットゲートウェイへのルーティングです。ルーティングを設定しただけではEC2がインターネットと接続することはできません。コンピュータが外部と接続するためにはその住所の役割を果たすIPアドレスが必要になるからです。このインターネット接続用のIPアドレスの種類として、Public IP addressとElastic IP addressがあります。
Public IP addressとElastic IP address
この二つはEC2がインターネットと接続するためのIPアドレスという機能は同じですが、性質が異なります.インスタンスの作成時の設定でPublic IP addressを割り当てることができますが、これは起動/停止のたびに開放される動的IPアドレスです。これを固定したい場合に静的IPアドレスであるElastic IP addressを割り当てることができます。
NIC(Network Intarface Card)
AWSの話からそれますが,コンピュータをネットワークに接続するための拡張カードがNICです。何をしているかというと、データを電気信号に変換してケーブル上に流すこと、そして受け取ることです。文字通りパソコンとネットワークの「接点」となっているわけです。なぜこの話をしたかというとAWSにおいてもこれに該当するサービスがあり、それがENI(Elastic Network Intarface)です。先ほどのIPアドレスを割り当て、EC2インスタンスにアタッチして使用されます。つまり、このENIがインターネットゲートウェイとつながることにより、EC2はインターネット接続ができます。
まとめ
用語の数が多くなってしまったが、結局は仮想空間の中にサーバーがあり、インターネットと接続するためにIPアドレスやルーティング、その他部品が組み合わさっているということになります!