AWSにおけるVPCの概要理解

インフラ

AWSのVPCに関する学習をおこなったので、そのまとめを作成しました!

VPCとは

VirtualPrivateCloudの略で、AWSクラウド内に論理的に分離されたセクションを作り、ユーザーが定義した仮想ネットワークを構築するサービス。

  • プライベートIPアドレスによってネットワークレンジを構成。
  • リージョン内に5つまでVPCを設定することができる。
  • 必要に応じて、クラウド内外のネットワークを接続したり、外部のネットワークと接続することが可能。
  • サブネットを追加することで、複数AZ範囲にVPCを広げられる(リージョンは不可)。

VPCで使用される用語一覧

VPCとインターネットとの窓口となるゲートウェイ。VPC内のサービスをインターネットに公開することができる。

VPCにひとつだけアタッチできる。

  • 仮想プライベートゲートウェイ
  • VPNを使用してオンプレミスネットワーク基盤と接続するゲートウェイ
  • VPCにひとつしかアタッチできないが、 複数のVPNやDirectConnectと接続可能。
  • VPC内部に作るアドレスレンジ。
  • CIDRブロック(複数のアドレスレンジ)を割り当てる。
  • VPCひとつに対して一つのサブネットが与えられる。VPCが10.0.0.0/16であれば、サブネットは10.0.0.0/24と設定範囲を狭める必要あり。
  • サブネット作成時にAZを指定する。作成後には変更できない
  • サブネットごとにルートテーブルを一つ指定する。
  • 一つのVPCに作ることのできるサブネットの数は200個。
  • サブネットの最初の4つおよび最後の一つのアドレスは予約されていて、使用できない。

10.0.1.0/16の/16の部分。

10.0.0.255/8 → 10.×.×.×××

10.0.0.255/16 → 10.0.×.×××

10.0.0.255/24 → 10.0.0.××× (0~255のIPを設定できる)

  • EC2やELB、RDSなどインスタンス単位の通信制御で利用する。送受信先にCIDRなどのIPアドレスだけでなく、別のセキュリティグループを指定することも可能。
  • 通信制御の方法は2種類存在する。インバウンド(内向き、外部からVPCへ)とアウトバウンド(内部から外部へ)の制御が可能。
  • ステートフル
  • プロトコル、ポート範囲、送受信先のCIDRかセキュリティグループかを指定する。

インターネットゲートウェイにルーティングされているサブネット

インターネットゲートウェイへのルートがないサブネット。基本的には何もしなければプライベートサブネットとなる。

VPC利用時の、ネットワーク経路のルールを記載したテーブルのこと。

  • 個々のサブネットに一つずつ設置する
  • 1つのルートテーブルに複数のサブネットを共有することができるが、1つのサブネットに複数のルートテーブルを使用することはできない。
  • VPCにはメインのルートテーブルがあり、サブネット作成時に指定しない場合、デフォルトのルートテーブルになる。
  • サブネットごとの通信制御に利用する。(サブネットに紐づける)
  • インバウンド・アウトバウンドで指定可能。送受信先に、セキュリティグループでの指定はできない。
  • ステートレスなタイプ。よってアウトバウンドだけでなく、インバウンドも明示する必要がある。
  • Classless Inter-Domain Routing
  • サブネットマスクの値を設定された範囲が調整でき、IPアドレスの個数を調整する方法のこと。
  • 255.255.255.0で表され、2進数だと32桁で表される。ここで、/16だと、最初の16が固定で、残りの16を自由に決められるため、2^16で65536のアドレス範囲を指定できる。28だと、2^4で16のアドレス範囲が使用できる。

プライベートサブネットからのレスポンスをインターネットゲートウェイに通信を返せるようIPアドレスを変換する機能のこと

AZに依存するので、AZごとに作成が必要。

VPC内のサービスとVPC外のサービスをプライベートに接続する手段のこと。S3やcloudfrontなどと接続する際には、インターネットゲートウェイではなくVPCエンドポイントが使用される。

インターネットを経由しないため、セキュリティが高い。

2つのVPC間でプライベートな接続をするための機能。AWSアカウントを跨いでの接続も可能。

  • AWSとオンプレを専用線で繋げたい場合に使用
  • 遅延やパケット損失率が低下し、スループットが向上する

1つのDirect Conectで複数のAWSアカウントやVPCに接続できる。

コメント

タイトルとURLをコピーしました