AWSわからない単語

VPC(Virtual Private Cloud)とは

• AWS アカウント専用の仮想ネットワーク

サブネットとは

• ネットワーク内のさらに分割された小さなネットワークのこと。
• VPC の IP アドレスの範囲
• サブネットはVPC内に複数設置することができる。
• 1つのAZ¹（アベイラビリティゾーン）を指定して配置される. 複数のAZに一つのサブネットを作ることはできない。

• バブリックサブネットとプライベートサブネットに分かれる

パブリックサブネット

• インターネット側から、中のリソースにアクセス可能
• サブネットの中からインターネット側にもアクセス可能

プライベートサブネット

• インターネット側から、中のリソースにアクセスできない
• サブネットの中からはインターネット側にアクセス可能
• Internet Gateway²へのルートがない
• インターネットに接続するためにはパブリックサブネット内にNAT Gateway³が必要

セキュリティグループとは

• VPC（AWSネットワーク）上で通信制御をするファイアウォール機能。
• サーバやロードバランサー毎に立ちはだかる壁のような役割でIPや通信プロトコル単位、VPC内同士での通信であれば通信元セキュリティグループのIDを指定して制御できる。

1. 　AZ（アベイラビリティゾーン）とは
   1つのAWSリージョン内でそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備えている1つ以上のデータセンターのこと。 ↩

2. 　Internet Gatewayとは
   内部のネットワークから外部のインターネットに接続するためのゲートウェイ機能の総称 ↩

3. 　NAT Gatewayとは
   プライベートサブネットからインターネットにアクセスするためのゲートウェイ ↩