Amazon VPCとは
Webサーバーやデータベースサーバーなど、各種サーバーは、ネットワークにつながってなければ、意味を成さない。
そこで、AWSで提供されているリソースを仮想ネットワークに置くのが、AmazonVPC。
Amazon VPC(Virtual Private Cloud)はAWSアカウント専用の仮想ネットワークでAWSで提供されているリソースのみを置くことができる。
EC2やRDSの場合、作成時にVPCを選択しなければならない。
VPCの構成
VPCの中にサーバーを置くことでネットワークに所属することになる。
しかし、VPCはそのままでは閉じたネットワークなので、VPC自体をさらにインターネットや社内LANに繋げる必要がある。
VPCの機能
VPCではネットワークやサブネットの範囲、ルートテーブルやネットワークゲートウェイの設定など、仮想ネットワーキング環境を設定できる。
VPCの主な機能
| 項目 | 内容 |
|---|---|
| CIDRブロック | サブネットのこと。ネットワークを分ける範囲。VPC作成時にネットワークの範囲をCIDRで決め、それをさらに小さいサブネットに分けて使う |
| サブネットマスク | ネットワークの大きさを計算する値。CIDRはサブネットマスクの表記方法の一つ。 |
| アベイラビリティゾーン | サブネットを配置する物理的な場所 |
| インターネットゲートウェイ | インターネットへの出入り口。VPCをインターネットに接続しないときは使わない |
| ルーティング | データをどこの場所に送るかを決めるところ。ルーティングでインターネットゲートウェイとのデータ送受信を設定しておかないと、VPCからインターネットへは繋がらない。ルーターと同機能を担う。 |
| ルートテーブル | ルーティングに関する設定が書かれたテーブル。 |
| セキュリティグループ | AWSで提供されている仮想ファイアーウォール。設定はインスタンス単位で行う。 |
| ネットワークACL | AWSで提供される仮想ファイアーウォール。設定はサブネット単位で行う。 |
VPCのネットワークの特色とルートテーブル
VPCネットワークはクラウドであるため、一般的なネットワークとは少し異なる。
**VPCには物理的なルーターがなく、ルーターの役割をするソフトウェアがルーティングを行っている。ルーティングが設定されたルートテーブル(設定書のようなもの)**を使って行われる。
物理的なサーバーであればLANケーブルやWi-Fiでルーターとホストを繋ぐが、クラウドではルートテーブルで行う。
その他のVPCネットワークの特徴
- ソフトウェアがルーティングを行っている。ルーターはIPアドレスを持たない。
- 1つのルートテーブルに対し、複数のサブネットを設定できる
- インターネットゲートウェイは1つのVPCに対し、1つのみ置くことができ、IPアドレスを持たない
- サブネット間通信はルーターなしで直接通信できる。