AWS｜AWSのVPCについてまとめました【解説】

VPCの概要

• VPCはAmazon Virtual Private Cloudの略。
• AWSクラウド内にプライベートなネットワーク環境を構築することができる。
• ユーザーは標準的なネットワーク構成項目を設定でき、ネットワーク構成やトラフィックを完全にコントロールすることができる。
• AWSのサービスの中にはVPC内で利用するものとVPC外で利用するものがある。

VPCの作成

• VPCは、リージョンを選択して複数のアベイラビリティゾーンをまたがって作成することができる。
• VPCを作成するときにIPアドレスの範囲をCIDRで定義する。

CIDR（Classless Inter-Domain Routing）

CIDRでは、10.0.0.0/16のようにVPCのプライベートIPアドレスの範囲を定義する。

サブネット

• VPCで設定したアドレス範囲をサブネットに分けて定義する。
• サブネットは作成するときにアベイラビリティゾーンとIPアドレス範囲を定義する。
• IPアドレス範囲はVPCで定義した範囲内で定義する必要があり、同一VPC内の他のサブネットと重複してはいけない。

インターネットゲートウェイ

• インターネットゲートウェイはVPCとパブリックインターネットを接続する。
• インターネットゲートウェイ自体が高可用性と冗長性を持っている。

ルートテーブル

• ルートテーブルはサブネットと関連付ける。
• サブネット内のリソースがどこに接続できるかを定義する。

パブリックサブネットとプライベートサブネット

• サブネットは役割で分割する。
• 外部インターネットに接続できるのがパブリックサブネット。
• 外部インターネットに接続せず外部アクセスからリソースを保護できるのがプライベートサブネット。

セキュリティグループ

• セキュリティグループは、インスタンスに対してのトラフィックを制御する仮想ファイアウォール。
• 許可するインバウンドのポートと送信元を設定するホワイトリスト。
• 送信元には、CIDRか他のセキュリティグループIDを指定する。

ネットワークACL

• ネットワークACLは、サブネットに対してのトラフィックを制御する仮想ファイアウォール。
• 拒否するインバウンドのポートと送信元を設定するブラックリスト。
• 必要がなければ設定しない追加のセキュリティレイヤー。

外部からEC2インスタンスにアクセスするための重要ポイント

• インターネットゲートウェイをVPCにアタッチする。
• インターネットゲートウェイへの経路を持つルートテーブルをサブネットに関連付ける。
• EC2インスタンスをそのサブネット内で起動する。
• EC2インスタンスにパブリックIpアドレスを有効にする（またはEC2のパブリックIPアドレスを固定するElastic IPをアタッチする）。

ハイブリッド環境構成

VPCに、既存のオンプレミス環境からVPNまたは専用線からVPNまたは専用線で接続することができる。既存のオンプレミス環境の拡張先としてAWSを使うことができる。オンプレミスとクラウドの療法を活用する構成をハイブリッド環境構成という。

ハードウェアVPN接続

• AWSに作成した仮想プライベートゲートウェイと、オンプレミス側のカスタマーゲートウェイを指定してVPN接続を作成できる。
• たとえば社内のプライベートネットワークのみで稼働する業務アプリケーションをAWSで実現できる。

ダイレクトコネクト

• 帯域を確保するため、もしくはセキュリティとコンプライアンス要件を満たすために専用線を選択することがある。
• ダイレクトコネクト（AWS Direct Connect）を使用することで、AWSとデータセンターの間でプライベートなネットワーク接続を確立できる。
• VPCと既存のオンプレミス環境をVPN接続できる。
• VPCと既存のオンプレミス環境をダイレクトコネクトを使って接続できる。

AWS関連の記事を以下にまとめました。ぜひご覧ください！