この記事の目的
AWSを使うにあたって調べた用語の意味をまとめる場所。
VPC
Virtual Private Cloud (VPC)の略でAWSで何かをする際の自分の領域。IPv4アドレスの範囲を Classless Inter-Domain Routing (CIDR) ブロックの形式で指定する必要がある。IPv4はIPアドレスのことでCIDRはその表記方法ぐらいに把握していればok。
アベイラビリティーゾーン
障害が起こった際に影響を限定するためにAWSでは影響範囲をアベイラビリティーゾーンというもので区切っている。
サブネット
アベイラビリティーゾーンにつき一つあるものでVPCの小さい区切り。
インターネットゲートウェイ
インターネットゲートウェイは、VPC のインスタンスとインターネットとの間の通信を可能にする VPC コンポーネントであり、冗長性と高い可用性を備えており、水平スケーリングが可能です。そのため、ネットワークトラフィックに課される可用性のリスクや帯域幅の制約はありません。
インターネットゲートウェイは 2 つの目的を果たします。1 つは、インターネットでルーティング可能なトラフィックの送信先を VPC のルートテーブルに追加することです。もう 1 つは、パブリック IPv4 アドレスが割り当てられているインスタンスに対してネットワークアドレス変換 (NAT) を行うことです。
ルートテーブル
サブネットやVPCに対してルートを設定する
セキュリティーグループ
セキュリティグループは、インスタンスの仮想ファイアウォールとして機能し、インバウンドトラフィックとアウトバウンドトラフィックをコントロールします。VPC 内でインスタンスを起動した場合、そのインスタンスには最大 5 つのセキュリティグループを割り当てることができます。セキュリティグループは、サブネットレベルでなくインスタンスレベルで動作します。このため、VPC 内のサブネット内のインスタンスごとに異なるセキュリティグループのセットに割り当てることができます。起動時に特定のグループを指定しないと、インスタンスは VPC のデフォルトのセキュリティグループに自動的に割り当てられます。