仮想ネットワークサービス Amazon VPC
サーバー設置する時にはそのサーバーがネットワークに繋がっている必要があります。
そこで利用するのが、AmazonVPCです。
デフォルトVPCもあるので、気軽に利用できます。
VPCとは
AmazonVPCは、AWSアカウント専用の仮想ネットワーク。
AWSで提供されるリソースのみを置くことが可能
EC2やRDSの場合、作成時にVPCを選択しないと作成でき無いので。リソースを使用するには、必須のサービス。
VPCの構成
■ 通常のネットワークの例
■ VPCのネットワークの例
AWS上にVPCを作成し、その中にサーバー(インスタンス)を置く
VPCの主な機能
VPCを利用する流れ
- AWSにログインする
- リージョンを選択
- VPCダッシュボードを開く
- VPCを作る
- VPC名を設定する
- CIDRブロックの設定
- サブネットの設定
- サブネット名を設定する
- AZを選択
- CIDERブロック(サブネット)の設定
- インターネットに接続する
- インターネットゲートウェイを作成
- IGWとVPCをアタッチする
- ルーティングの設定
■ CIDRとは https://wa3.i-3-i.info/word11989.html
■ サブネットとは サブネットとは、大きなネットワークを小さく分割したネットワークです。
ネットワークを切り分けることで直接通信できる範囲を決め。ファイアウォール設定してセキュリティの境界を作る目的で使用します。
VPCでは、まずユーザーの使用できる領域としてネットワークの範囲を作成し、さらにその下に用途に合わせたサブネットを作成することで、サブネットAは公開しサブネットBは非公開みたいなことをすることが出来ます。
このサブネットを分ける時に必要な技術が上記で述べたCIDRになります。
VPCのファイアウォールについて
VPCのフォイアウォール設定方法は主に以下の2パターン
1. セキュリティグループ
2. ネットワークACL
VPCエンドポイント
VPCエンドポイントとは、VPC内からVPC外へ接続するための、接続点を作るためのサービスです。
エンドポンとには2パターンあります。
1. インターフェイスエンドポント
(ネットワークインターフェイスとして構成する)
2. ゲートウェイポント
(ルートテーブルに記載してルーティングするタイプ)
参考
Amazon Web Servicesのしくみと技術がこれ1冊でしっかりわかる教科書
