はじめに
今回はAWSのVPCに関する用語を解説していきます!
youtubeでは図解で説明しているので、気になる方はそちらも確認ください!
【YouTube動画】AWS VPC周りの用語編 VPC NAT ネットワークACL
VPCとサブネットマスク
VPCとは、Virtual Private Cloudの略で、AWSが提供する仮想ネットワークです。
サブネットはVPCを切り分けた領域です。
[参考]
Amazon VPC とは?
NATゲートウェイとインターネットゲートウェイ
NATゲートウェイはプライベートIPをグローバルIPに変換するのに使用します。そのため、グローバルIP (Elastic IP) を取得しておく必要があります。
対して、インターネットゲートウェイは仮想ネットワークからインターネットに接続するのに使用します。インターネットの出入り口です。
[参考]
【図解/AWS】インターネットGWとNAT-GWの違い〜各メリット、パブリックサブネットとは〜
ルートテーブル
ルートテーブルは送信元と送信先をみて、どこに通信を流すか制御します。
例えば、サブネットからインターネットに向かうときは、NATゲートウェイに通信を流す。NATゲートウェイからインターネットに向かう時は、インターネットゲートウェイに通信を流すなどです。
リージョンとAvailability Zone
リージョンは地理的に独立したAWSリソース群のことです。
Availability Zoneは災害などでシステムが落ちるのを防ぐために、リージョン内で独立して置かれている場所のことです。
[参考]
リージョンとゾーン
セキュリティグループとネットワークACL
セキュリティグループはインスタンス単位のファイアウォールで、ネットワークACLはサブネット単位のファイアウォールです。前者は通信の許可のみ、後者は通信の許可と拒否を設定できます。
他にもセキュリティグループはリクエストパケットを記憶するが、ネットワークACLは記憶しないという違いがあります。そのためネットワークACLを使用するときは、ネットワーク外からVPC内へ通信がきた時はEphemaralポートなどでポートを明示的に空けておく必要があります。
[参考]
なぜネットワークACLでなくセキュリティグループで細かいトラフィック制御を行なうのか
まとめ
今回AWS VPC周りの用語について解説しました。
実際に使う時に、軽く頭に入れておくと理解しやすいと思います!!