おつかれさまです。あきお(@akio_furutimes)です。
今日はAWS VPCを紹介したいと思います。
AWSでサーバ構築する際、VPCを作成し、サブネットとネットワークACLを設定していきますが、
「VPCって何のために作成しているのか」とふと疑問が浮かびました。
- AWS VPCについて知りたい
- VPC内の設定項目が不明確
VPC(Virtual Private Cloud)
VPCとは
VPCを設定することで、AWS内のネットワークにプライベートな環境を構築できます。
AWSのネットワークにて中心的な存在です。
インターネットゲートウェイ(IGW)と呼ばれるネットワークの出口を付けることで、直接インターネットに出ていくことが可能です。
この図のように、AWSクラウドの中にVPCと呼ばれるプライベートな環境を構築します。
ちなみに、S3やDynamoDBはVPC内に入れることができないサービスです。
これでVPCの設定完成ではなく、具体的に以下の設定が必要です。
VPC内の設定
VPCを安全に利用するために、以下6つの設定が必要です。
- IPアドレス
- サブネット
- セキュリティグループ
- ネットワークACL
- ゲートウェイ
- VPCエンドポイント
セキュリティを高めるため、様々な設定が必要となります。
今回はIPアドレス、サブネット、VPCエンドポイントを焦点に当てまとめました。
IPアドレス
作成者が自由にIPアドレスを設定できます。
CIDRブロックは/16から/28の範囲で割り当てられます。
ネットワーク空間は可能な限り大きなサイズ/16で作成した方がいいです。
サブネット
アドレス範囲
EC2インスタンスなどを起動するために、VPC内部に作成するアドレス範囲です。
VPCに設定したCIDRブロックの範囲におさまるように割り当てます。
サブネット種類
サブネットにはパブリックサブネットとプライベートサブネットという概念があります。
- パブリックサブネット
外のネットワークと直接繋がるサブネット - プライベートサブネット
外から接続できないサブネット
AWS社員の方は、パブリックサブネットにはロードバランサーのみを配置し、プライベートサブネットにEC2インスタンスを配置した方がいいと述べていました。
VPCエンドポイント
VPC内からインターネット上のAWSサービスに接続する方法です。
VPCエンドポイントを使い、特殊なゲートウェイで接続することが可能です。
ちなみに、インターネットゲートウェイで外のネットワークから接続も可能ですよ。
まとめ
VPCについてまとめることで、AWSサービスの理解が深まりました。
VPCは、AWSの基本的なサービスの1つであり、必ず内容を理解してほしいサービスです。
皆さんもこの記事やAWS公式ドキュメントを参考にして、理解を深めていってくださいね。
