VPCとは
VPC(VirtualPrivateCloud)は仮想ネットワークサービスのこと。AWS内部の自分専用のネットワーク領域。セキュリティ面も含めて設定が必要。
一つのアカウントで複数のVPCを設定することをマルチVPCという。
AWSでは、VPCは1アカウントにつき5つまで設定可能。
リージョン
データセンターの集合体。世界各国にあり、日本には東京と大阪にある。原則、東京在住であれば東京リージョンを使う方が良い。リージョンの中にアベイラビリティゾーン(AZ)が存在する。
東京リージョンでは、下記の4つのAZがある。
- ap-no-rtheast-1
- ap-no-rtheast-2(現在使用不可)
- ap-no-rtheast-3
- ap-no-rtheast-4
サブネットとは
VPC内のネットワークを小分けしたもの。サブネットは、データセンターを跨いで作成はできない。
CIDER表記について
IPアドレスの表記方法のこと。
0.0.0.0/0
IPアドレス | 使用できるIPアドレスの数 |
---|---|
10.21.59.223/32 |
10.21.59.223 の1個のみ |
10.21.59.223/24 |
10.21.59.* の256個 |
10.21.59.223/16 |
10.21.*.* の65536 個 |
*VPCのアドレスレンジ帯は/16 ~ /28の範囲内で作ること
VPCのポイント
- 故障に備えて、VPCを同じ構成で複数に分けて、それぞれ別のアベイラティゾーンに設定する方が良い
- IPアドレスは余分に作っておく方が良い
- アドレスレンジ帯は/24がおすすめ
- 255個分のIPアドレスを確保できる
- 第4オクテットで分割するのでわかりやすい
- /28ではロードバランサー(ELB)が使用できない