はじめに

今回はAWSのVPCに関する用語を解説していきます！

youtubeでは図解で説明しているので、気になる方はそちらも確認ください！

VPCとサブネットマスク

VPCとは、Virtual Private Cloudの略で、AWSが提供する仮想ネットワークです。
サブネットはVPCを切り分けた領域です。

NATゲートウェイはプライベートIPをグローバルIPに変換するのに使用します。そのため、グローバルIP (Elastic IP) を取得しておく必要があります。

対して、インターネットゲートウェイは仮想ネットワークからインターネットに接続するのに使用します。インターネットの出入り口です。

ルートテーブルは送信元と送信先をみて、どこに通信を流すか制御します。

例えば、サブネットからインターネットに向かうときは、NATゲートウェイに通信を流す。NATゲートウェイからインターネットに向かう時は、インターネットゲートウェイに通信を流すなどです。

リージョンは地理的に独立したAWSリソース群のことです。
Availability Zoneは災害などでシステムが落ちるのを防ぐために、リージョン内で独立して置かれている場所のことです。

セキュリティグループはインスタンス単位のファイアウォールで、ネットワークACLはサブネット単位のファイアウォールです。前者は通信の許可のみ、後者は通信の許可と拒否を設定できます。

他にもセキュリティグループはリクエストパケットを記憶するが、ネットワークACLは記憶しないという違いがあります。そのためネットワークACLを使用するときは、ネットワーク外からVPC内へ通信がきた時はEphemaralポートなどでポートを明示的に空けておく必要があります。

今回AWS VPC周りの用語について解説しました。
実際に使う時に、軽く頭に入れておくと理解しやすいと思います！！

感想や質問などあれば、ぜひコメントください！
twitterやyoutubeでのコメントもお待ちしています！