VPC
- Virtual Private Cloud
- AWSクラウドのネットワークからユーザー専用の領域を切り出してくれる仮想ネットワーク
- 論理的に分離されたセクションを作り、ユーザーが定義した仮想ネットワークを構築するサービス
- VPCのネットワーク内にAWSリソースを配置していく
- 任意のIPアドレス範囲を選択して仮想ネットワークを構築
- サブネットの作成、ルートテーブルやネットワークゲートウェイの設定
- 必要に応じてクラウド内外のネットワーク同士を接続することも可能
- 接続オプションが複数ある
AWS側ですでに設定されていて、使用できないアドレスもある(.0、.1、.2、.3、.255)
VPCを作成するとサブネットが自動で作成されるため、「1AZ内の1VPC内に1サブネット」という状態が最小単位
AWSアカウント作成時
VPCウィザードを利用しない作成手順
サブネット
- VPC内に複数設置できる
- 1つのAZを指定して配置する(AZをまたがって配置することはできない)
- パブリックとプライベートが存在する
- 1つのVPC内の作成上限は200個
- VPCのCIDRの範囲内でCIDRを指定する
- CIDRが付与されネットワークレンジが決まる
パブリックサブネット
プライベートサブネット
VPCの外部接続
パブリックサブネットからVPCの外側にあるリソースと通信するには、 パブリックのAWSネットワークか、エンドポイントを利用する
インターネット経路の設定
- ルートテーブルとCIDRアドレスでルーティングを設定する
- ルートテーブルでパケットの行き先を設定
- VPC内はCIDRアドレスでルーティングを行う
インターネットゲートウェイ
- マネジメント型
- VPCと1対1で紐付いて、インターネットに公開する
EgressOnlyインターネットゲートウェイ
- IPv6用のIGW
DHCPオプションセット
- デフォルトで1つ作成される
- 名前解決をVPC内でする
Elastic IPアドレス
エンドポイント
- VPC外のサービスと接続する際に使用する
NATゲートウェイ
- プライベートサブネットのインターネット接続を可能にする
ピアリング接続
ネットワークACL
セキュリティグループ
TRANSIT GATEWEY
- 多数のVPCの接続を管理する