プロジェクト炎上中のためお休み中

VPCとは?ITシステムエンジニアがメリット・主要設定をまとめた。

おつかれさまです。あきおです。

今日はAWS VPCを紹介したいと思います。

AWSでサーバ構築する際、VPCを作成し、サブネットとネットワークACLを設定していきますが、

「VPCって何のために作成しているのか。」とふと疑問が浮かびました。

あきお
何となくわかるは一番よくない。まとめてみよう。
  • こんな人におすすめ
    • AWS VPCについて知りたい
    • VPC内の設定項目が不明確

VPC(Virtual Private Cloud)

VPCとは

VPCを設定することで、AWS内のネットワークにプライベートな環境を構築できます。

AWSのネットワークにて中心的な存在です。

インターネットゲートウェイ(IGW)と呼ばれるネットワークの出口を付けることで、直接インターネットに出ていくことが可能です。

この図のように、AWSクラウドの中にVPCと呼ばれるプライベートな環境を構築します。

ちなみに、S3やDynamoDBはVPC内に入れることができないサービスです。

あきお
初めてAWSを利用した時には、VPC内にあると勘違いしていました。

これでVPCの設定完成ではなく、具体的に以下の設定が必要です。

VPC内の設定

VPCを安全に利用するために、以下6つの設定が必要です。

  1. 設定内容
    • IPアドレス
    • サブネット
    • セキュリティグループ
    • ネットワークACL
    • ゲートウェイ
    • VPCエンドポイント

セキュリティを高めるため、様々な設定が必要となります。

今回はIPアドレス、サブネット、VPCエンドポイントを焦点に当てまとめました。

あきお
セキュリティグループとネットワークACLは、また別の機会にまとめます。

IPアドレス

作成者が自由にIPアドレスを設定できます。

CIDRブロックは/16から/28の範囲で割り当てられます。

ネットワーク空間は可能な限り大きなサイズ/16で作成した方がいいです。

あきお
IPアドレス不足に陥った場合、後から拡張することが困難です。

サブネット

アドレス範囲

EC2インスタンスなどを起動するために、VPC内部に作成するアドレス範囲です。

VPCに設定したCIDRブロックの範囲におさまるように割り当てます。

あきお
図ではVPCが/16なので、/24としてます。

サブネットの種類

サブネットにはパブリックサブネットとプライベートサブネットという概念があります。

  • サブネット説明
    • パブリックサブネット
      外のネットワークと直接繋がるサブネット
    • プライベートサブネット
      外から接続できないサブネット

AWSの方からお聞きしたのは、パブリックサブネットには、ロードバランサーのみを配置し、プライベートサブネットにEC2インスタンスなどを配置することが好ましいとのこと。

あきお
セキュリティ観点から一番安心です。

VPCエンドポイント

VPC内からインターネット上のAWSサービスに接続する方法です。

VPCエンドポイントを使い、特殊なゲートウェイで接続することが可能です。

ちなみに、インターネットゲートウェイで外のネットワークから接続も可能ですよ。

まとめ

VPCについてまとめることで、AWSサービスの理解が深まりました。

VPCは、AWSの基本的なサービスの1つであり、必ず内容を理解してほしいサービスです。

皆さんもこの記事やAWS公式ドキュメントを参考にして、理解を深めていってくださいね。

最後までお付き合いいただき、おつかれさまでした。

最新情報をチェックはこちらから!