#VPCとは?
AWS上に仮想的なネットワークを構築しプライベートなクラウド環境を提供するサービス。
VPC領域を作成するとネットワークをEC2インスタンスなどを作成することができる。
##VPCの構成要素
構成の順番
1.AWSクラウド → 2.リージョン → 3.VPC → 4.アベイラビリティ―ゾーン
→ 5.VPCサブネット(Public Subnet、Private Subnet)
##サブネット
・サブネットVPC内に構成するネットワークセグメントのことで、1つのVPCに対して1つ以上のサブネットで構成される。
・Public Subnet、Private Subnetの違い
【Public Subnet】
インターネットと直接通信を行う目的で作成されたサブネット(DMZ、Internet Facingとも呼ばれる)
【Private Subnet】
インターネット通信はせずに内部のみで通信する目的で作成されたサブネット
【IPアドレス】
IPアドレスはTCP/IPネットワーク上で、通信相手を識別するための番号です。
【CIDER(サイダー) Classless Inter-Domain Routing】
クラスを使わないIPアドレスの割り当てと、経路選択(ルーティング)を柔軟に運用する技術。
IPアドレスのネットワーク部とホスト部を決めたられたブロック単位で区切る方法で、アドレス空間の利用に無駄が生じてしまう。これに対しクラスを使わないCIDRでは、任意のブロック単位で区切ることができるのでIPアドレス空間を効率的に利用することができる。
※最初の4IPと最後の1IPに関しては予約されているIPアドレスの為使用不可
##AWS Direct Connect
オンプレミス環境とAWSの間をつなぐ「接続ポイント」です。専用線を使用しているので高速で安定した通信を実現することができる。
##VPCピアリング
異なるVPC同士の通信をAWS内部で行うことができる。また異なるVPCにはいちしたEC2インスタンス間の通信やリージョンをまたいで通信することが可能。
##VPCエンドポイント
VPCエンドポイントには、ネットワークレイヤーのゲートウェイ型とアプリケーションレイヤーのインターフェイス型の2種類があります。
ゲートウェイ型では、ルートテーブルに指定されたターゲットを追加することでS3やDynamoDBへアクセスする際、インターネットを経由せずにAWS内のプライベート接続が可能。
インターフェイス型は、「AWS PrivateLink」とも呼ばれ、AWSへのAPIコールに対してインターネットを経由せずにプライベート接続を実現することができる。