☁️ AWS VPCの基本と接続方法について学びました【初学者アウトプット】
本日は、AWSにおけるネットワークの基盤となる VPC(Virtual Private Cloud) について学習しました。特に、VPCの拡張や外部接続の手法を中心にまとめました!
🔶 VPCとは?
VPC(Virtual Private Cloud)は、AWS上に自分専用の仮想ネットワークを構築できるサービスです。サブネットやルートテーブル、ゲートウェイを自由に設定できるので、クラウド上でオンプレミスのようなネットワークを再現できます。
🔗 VPCエンドポイント
| 項目 |
説明 |
| 概要 |
インターネットを介さず、VPC内からS3やDynamoDBなどのAWSサービスにアクセスできる仕組み |
| メリット |
セキュリティ強化・低レイテンシ・データ転送料の削減 |
| 使用例 |
S3バケットにアクセスしたいが、インターネットは使いたくない場合 |
| 種類 |
ゲートウェイ型(S3、DynamoDB)/インターフェース型(AWS PrivateLink) |
🔁 VPC Peering(ピアリング)
| 項目 |
説明 |
| 概要 |
2つのVPC間を接続して、プライベートIPで通信を可能にする |
| 接続方式 |
1対1の直接接続(中継なし) |
| 主な用途 |
環境(開発用、本番用)やアカウント間の連携 |
| 注意点 |
CIDRが重複しているVPC同士は接続できない/ルートテーブルの設定が必要 |
🛞 トランジットゲートウェイ(Transit Gateway)
| 項目 |
説明 |
| 概要 |
複数のVPCやオンプレミスネットワークをハブ&スポーク構成で一括接続できるサービス |
| メリット |
大規模環境でのネットワーク設計がシンプルに/拡張性が高い |
| 使用例 |
数十のVPCを1つのハブ(TGW)に集約し、管理を簡素化する |
🌍 オンプレミスとの接続方法
🛰 AWS Direct Connect
| 項目 |
説明 |
| 概要 |
オンプレミスとAWSを専用線で接続する高信頼なネットワーク |
| メリット |
安定性・セキュリティ・大容量通信に適している |
| 注意点 |
物理回線のためコストと導入ハードルが高め |
🔐 AWS VPN(Virtual Private Network)
| 項目 |
説明 |
| 概要 |
オンプレミスとVPCを暗号化されたトンネルで接続する手法 |
| 特徴 |
インターネットを利用するため構築が簡単/ただしDirectConnectより速度は劣る |
| 使用例 |
急ぎの構成・コストを抑えたい環境での利用が多い |
🌐 VPN CloudHub
| 項目 |
説明 |
| 概要 |
複数拠点間のVPN接続をAWS上で一元管理できる仕組み |
| メリット |
マルチサイト構成を簡単に・セキュアに実現できる |
| 使用例 |
拠点A・B・CをそれぞれAWSにVPN接続し、相互通信を可能にする場合など |
♻️ Direct Connectの冗長化
| 項目 |
説明 |
| 概要 |
Direct Connect回線を2重化し、冗長構成にすることで信頼性を向上 |
| 方法 |
異なる物理線やルーター経由で接続/フェイルオーバーを自動化 |
| メリット |
障害発生時の業務継続性を確保できる |
✅ まとめ
| 機能 |
用途 |
通信経路 |
特徴 |
| VPCエンドポイント |
VPCからAWSサービスにアクセス |
プライベート |
インターネット不要/セキュア |
| VPCピアリング |
VPC間通信 |
プライベート |
小規模向き/1対1接続 |
| トランジットゲートウェイ |
多VPC・オンプレ接続のハブ |
プライベート |
拡張性抜群/大規模向け |
| VPN |
オンプレ ⇔ AWS |
インターネット経由 |
手軽に始められる |
| Direct Connect |
オンプレ ⇔ AWS |
専用線 |
安定/高セキュリティ |
| VPN CloudHub |
複数拠点間VPN統合 |
インターネット経由 |
複数拠点の一元管理 |
💬 おわりに
VPCの接続機能を知ることで、AWSネットワーク設計の選択肢が一気に広がりました!
このあとは実際にハンズオンでVPC構築にt体験してみたいと思います。
