【AWS入門】①Amazon VPCを簡単に解説
スポンサードリンク
おはようございます。Shotaです。
今回の記事では、AWSのサービスの一つ「Amazon VPC」について徹底解説します。
Amazon VPC(Virtual Private Cloud)とは
Amazon VPC(以下、「VPC」と表記)とはAWSの提供するAWSアカウント専用の仮想ネットワークです。AWSでVPCをネットワーク環境として準備する場合、いくつかの操作を行えば数分でネットワークを構築できます。ルータ機能、DNS、NTPのようなネットワークで必要な基本機能はAWS側で構築されます。
VPCの構成
VPCの中にサーバを設置することでネットワークに所属することになりますが、VPCはそのままでは閉じたネットワークになります。VPCを更にインターネットや社内LANに接続させる必要があります。
VPCに備わっている機能
VPCでは、ネットワークやサブネットの範囲、ルートテーブルやネットワークゲートウェイの設定など、仮想ネットワーキング環境を設定できます。仮想環境なので、物理的なネットワークと多少異なる部分もありますが、基本的な考えは同じです。また、IPv4とIPv6両方とも使えます。
※IP:インターネットプロトコルの略称。インターネット上でデータ通信を行う際の基本的なルール。後半部分の「v4」についている「v」は、バージョンを意味する。
VPCに備わっている主な機能は次の通りです。
| 項目 | 内容 |
|---|---|
| CDRブロック | サブネットのこと。ネットワークを分ける範囲。VPCを作成する際にネットワークの範囲をCIDRで決めて、それをさらに小さいサブネットに分ける。 |
| サブネットマスク | ネットワークの大きさを計算する値。CIDRはサブネットマスクの表記方法の一つ。 |
| アベイラビリティゾーン | サブネットを配置する場所 |
| インターネットゲートウェイ | インターネットへの出入り口。VPCをインターネットに接続しない場合は不要 |
| ルーティング | どのデータをどこに送るかを采配すること。家庭や企業ではルーターと呼ばれる機器がこの役割を担っていることが多いが、AWSでは同昨日のソフトウェアが行っている。 |
| ルートテーブル | ルーティングに関する設定が書かれてテーブル。 |
| セキュリティグループ | AWSで提供される仮想ファイアウォール。設定はインスタンス単位で行う。入ってくるデータは「拒否する」のが基本的な設定 |
| ネットワークAQL | AWSで提供される仮想ファイアウォール。設定はサブネット単位で行う |
VPCのネットワークの特色とルートテーブル
VPCで構成されているネットワークはクラウドなので、通常のネットワークとは若干異なる点があります。その最たる点が、ルーターです。
VPCには物理的なネットワークが存在せず、ルータの役割をするソフトウェアがルーティングを行っています。VPCネットワークの特徴は次の通りです。
まとめ
今回の記事では、Amazon VPCについて簡単に解説しました。Amazon VPCはAWSアカウント専用の仮想ネットワークを提供するサービスです。
今回の記事を通して、Amazon VPCに関する理解を深めていただければ幸いです。
今日の記事はこれで終了です。
【参考資料】
