AWS VPCの概要

More than 1 year has passed since last update.

AWSのVPCおよびデータ連携に関する基本的な内容をまとめてみたものです。AWSのVPCやデータ連携に関する、Web上にすでにある解説コンテンツをまとめたサイトの抜粋です。

AWS VPCの概要


AWS VPCとは

WS VPC (Amazon Virtual Private Cloud)は、仮想ネットワーク内にAWSのリソースを起動して使用することのできるネットワークサービスです。

AWS アカウント専用の仮想ネットワークであるVPCは、

・IP アドレス範囲

・サブネット

・ルートテーブル

・ネットワークゲートウェイ

・セキュリティ

のなどの設定が可能となっています。


インターネットに接続する方法

起動したVPCのインスタンスが、VPC以外のリソースへのアクセスもコントロールします。

・デフォルトのVPCはインターネットgatewayを含んでおり、デフォルトのサブネットはパブリックサブネットとなる

・デフォルトのサブネット内で起動するインスタンスは、プライベート IP アドレスとパブリック IP アドレスを持つ

したがって、これらのインスタンスはインターネットgatewayを介してインターネットに接続する事が可能です。

しかし、デフォルト以外のサブネットで起動したインスタンスは、プライベートIPアドレスだけしか割り当てられませんので、そのままではインターネットに接続する事は出来ません。

デフォルト以外のサブネットで起動したインスタンスがインターネットに接続するには、インターネットgatewayをVPCにアタッチして、インスタンスにElastic IPアドレスを関連付けるなどの操作が必要となります。


オンプレのシステムにも容易に接続出来る

Amazon VPCとオンプレのシステム間でVPN 接続を確立すると、既存のリソースと同じようにVPC内にあるAmazon EC2インスタンスが使えます。

さらに、DirectConnectを使ってオンプレのシステムとAWS間を専用線で接続すると、より効率的なシステム運用が可能となります。


Default VPCと独自に作成したVPCの違い

Default VPC以外にもVPCを作成する事が出来ますが、Default VPCと独自に作成したVPCにはいくつかの点で違いがあります。

Default VPC

・各種の設定が行われている

・インターネットゲートウェイが含まれる

・デフォルトのサブネットがパブリックサブネット

・デフォルトのサブネット内のインスタンスは、プライベートIPアドレスとパブリックIP アドレスを持つ

・直ぐにインターネットに接続出来る

独自に作成したVPC

・ユーザーが設定を行う

・インターネットに接続するにはインターネットゲートウェイにアタッチして、インスタンスにElastic IPアドレスを関連付けるなどの操作が必要


Default VPCの作成時期によるサポートの違い

Default VPCは、作成した時期によって、サポート内容に違いがあります。

2013年12月5日以降にAWSアカウントを作成した場合

・EC2-VPCのみサポート

・AWSのリージョンごとに、Default VPCが作成される

2013年3月18日~12月4日までにAWSアカウントを作成した場合

・基本的には、EC2-Classicのみサポート

・使った事のあるAWSのリージョンについては、EC2-ClassicとEC2-VPCがサポートされる事もある

2013年3月17日以前にAWSアカウントを作成した場合

・使った事のあるAWSのリージョンでは、EC2-VPC とEC2-Classicをサポート

・使った事がないAWSのリージョンは、EC2-VPCだけをサポート