こんにちは、やすです。
今回は、AWSのネットワーク系で中心となるサービス「VPC」について解説します!
AWSのアカウントを作ったら、まず作るのがVPCになります。
VPCとは?
VPCとは、「Virtual Private Cloud」の略で、「仮想プライベート空間」のことです。AWS上に自分用の論理的に区切った空間を作ることができます。
サブネット
サブネットとは、VPCの内部をさらに分割した空間に区切ったもののことです。
サブネットには2種類あります。
パブリックサブネット
インターネット(外部)と通信のやり取りがあるサブネットのことを「パブリックサブネット」と言います。
インターネットとやり取りをするためには、VPCにインターネットゲートウェイをくっつけるんですが、そのインターネットゲートウェイをルーティングテーブルで設定しているサブネット、のことです。
プライベートサブネット
プライベートサブネットは、インターネット(外部)と通信のやり取りが基本なく、内部との通信のみのサブネットのことです。
インターネットゲートウェイをルーティングしていないサブネット、と言い換えられます。
ゲートウェイ
ゲートウェイは、その名前の通り門のイメージです。VPCのゲートウェイは2つあります。
インターネットゲートウェイ(IGW)
VPCを作ったデフォルトの状態では、外部(インターネット)と全くやり取りができません。
VPCにインターネットゲートウェイをくっつけてあげることで、インターネットと通信ができるようになります。
NATゲートウェイ/NATインスタンス
NATゲートウェイとは、プライベートサブネット内にいるEC2インスタンスなどが、外部と通信をするためのゲートウェイになります。
ファイアーウォール
ネットワークACL
ネットワークACLは、サブネットにくっつけるファイアーウォールです。
セキュリティグループ
セキュリティグループは、EC2インスタンスにくっつけるファイアーウォールです。
その他
エンドポイント
エンドポイントは、VPCの外のサービス(たとえばS3とか)にAWS内を通って繋げに行きたい時に使うゲートウェイ的なサービスです。
VPCピアリング
1つのAWSアカウントでVPCは何個も作れますが、そのままだとVPC同士の通信はできません。「VPC同士でも通信をしたいね」となった場合は、VPCピアリングを使います。
VPCピアリングは、2つのVPCを1対1で接続できるようにすることです。
Transist Gateway
「繋げたいVPCがいくつもある」という時は、VPCピアリングよりもTransist Gatewayの方が良いです。
VPCピアリングだと1対1なので、繋げるVPCが多くなると設定が大変になります。
Transist Gatewayであれば、1つで複数のVPCとつなぐことができます。
VPCフローログ
VPC内のネットワークトラフィックのログを取得する機能です。
ワイヤーシャークみたいなイメージかな。
まとめ
今回は、VPCについてご紹介しました!
ではまた、バイバーイ♪