AWS

【AWS(ネットワーク)】VPCとは?

記事内に商品プロモーションを含む場合があります

こんにちは、やすです。

今回は、AWSのネットワーク系で中心となるサービス「VPC」について解説します!

AWSのアカウントを作ったら、まず作るのがVPCになります。

VPCとは?

VPCとは、「Virtual Private Cloud」の略で、「仮想プライベート空間」のことです。AWS上に自分用の論理的に区切った空間を作ることができます。

サブネット

サブネットとは、VPCの内部をさらに分割した空間に区切ったもののことです。
サブネットには2種類あります。

パブリックサブネット

インターネット(外部)と通信のやり取りがあるサブネットのことを「パブリックサブネット」と言います。

インターネットとやり取りをするためには、VPCにインターネットゲートウェイをくっつけるんですが、そのインターネットゲートウェイをルーティングテーブルで設定しているサブネット、のことです。

プライベートサブネット

プライベートサブネットは、インターネット(外部)と通信のやり取りが基本なく、内部との通信のみのサブネットのことです。

インターネットゲートウェイをルーティングしていないサブネット、と言い換えられます。

ゲートウェイ

ゲートウェイは、その名前の通り門のイメージです。VPCのゲートウェイは2つあります。

インターネットゲートウェイ(IGW)

VPCを作ったデフォルトの状態では、外部(インターネット)と全くやり取りができません。

VPCにインターネットゲートウェイをくっつけてあげることで、インターネットと通信ができるようになります。

NATゲートウェイ/NATインスタンス

NATゲートウェイとは、プライベートサブネット内にいるEC2インスタンスなどが、外部と通信をするためのゲートウェイになります。

ファイアーウォール

ネットワークACL

ネットワークACLは、サブネットにくっつけるファイアーウォールです。

セキュリティグループ

セキュリティグループは、EC2インスタンスにくっつけるファイアーウォールです。

その他

エンドポイント

エンドポイントは、VPCの外のサービス(たとえばS3とか)にAWS内を通って繋げに行きたい時に使うゲートウェイ的なサービスです。

VPCピアリング

1つのAWSアカウントでVPCは何個も作れますが、そのままだとVPC同士の通信はできません。「VPC同士でも通信をしたいね」となった場合は、VPCピアリングを使います。

VPCピアリングは、2つのVPCを1対1で接続できるようにすることです。

Transist Gateway

「繋げたいVPCがいくつもある」という時は、VPCピアリングよりもTransist Gatewayの方が良いです。

VPCピアリングだと1対1なので、繋げるVPCが多くなると設定が大変になります。

Transist Gatewayであれば、1つで複数のVPCとつなぐことができます。

VPCフローログ

VPC内のネットワークトラフィックのログを取得する機能です。

ワイヤーシャークみたいなイメージかな。

まとめ

今回は、VPCについてご紹介しました!

ではまた、バイバーイ♪