見出し画像
Photo by pirgeorge

AWSのVPCとは

Suirunakamura


AWS VPCとは簡単に言うと、その名の通り、ユーザー専門のプライベートなクラウド環境を提供するサービスのこと。

AWSには、
・仮想サーバーの「amazon EC2」
・データベースの「RDS」

例えば、EC2同士を内部的に、通信したい場合や、RDSとやりとりしたり、内部と外部のネットワークを繋いだりと、多くのAWSはVPCを利用している。

AWS VPCの強みとしては、ネットワーク設定を簡単にカスタマイズすることができる点。

例えば、インターネットへのアクセスがあるウェブサーバーのサブネットを作成して、インターネットへのアクセスがないプライベートサブネットに配置することができる。

セキュリティグループやネットワークアクセスコントロールリストなど、非常に強力なセキュリティを使って、Amazon EC2インスタンスへのアクセスをコントロールすることが可能。

AWS VPCでは、どんなものを設定できる?

AWSでは、基本的にVPCが必須なのだが、実は勝手にAWS側が用意してくれる。すぐに使えるVPCとしては、deffault VPCと呼ばレているすぐに使うことのできるVPCがある。

このVPCを使っていろんなものを設定していく。


サブネット

サブネットは、最初にVPCによって作られているCIDRブロックを分割したネットワーク群のこと。サブネットは、VPCの上限を超えなければ、いくらでも作ることが可能
サブネットには、主にパブリックサブネットと、プライベートサブネットがある。
パブリックネットは、外のネットワークと直接繋がっているサブネットで、
プライベートサブネットとは、直接は外のネットワークにつなぐことのできないサブネットになる。
サブネットは、AZ(アベイラビリティゾーン)を指定することが必要があり、これはVPCの「Subnet」画面で設定することが可能。
基本的に、webサービスを開発する場合は、パブリックネットワークにしてしまいがちですが、
外部から攻撃を受ける可能性も高い。可能な限りプラベートサブネットにリリースを置くことが好ましい。
なお、プライベートサブネットをパブリックにするには、インターネットゲーツウェイに接続する必要であることを覚えておく。


インターネットゲートウェイ(IGW)

VPCと、その外のネットワークを繋ぐための接合点のようなもの。IGWを作成して、サブネットに繋ぐことで、サブネットと外部とそのネットワークのやりとりを可能にする。

ルーティング

サブネットを作成するために、各サブネットに対してルートテーブルを作成する必要がある。、仮想的なルーターと考えるようにする。
例えば、ルートテーブルを作成して、接続先に作成したIGWを使うことで、ネットワークがIGWに転送されるようになり、サブネットがパブリックサブネットとなる。


DHCP


Default VPCの画面では、「DHCP Option Sets」という画面で設定することができる。独自のDHCPが必要な場合は別だが、基本的には、AWSが予め準備しているものを使えば十分。

ネットワークアクセスコントロール(NACL)


ネットワーク単位でIPアドレス単位での通信の制御をする。外側と内側の通信に対してプロトコル・ポート・IPアドレスを入れて許可するのかしないのかを決めていく。

VPCを作成する時は、IPv4 CIDR blockを設定する必要がある。これは、作成したVPCの中で利用することができるネットワークのアドレス範囲を規定していて、インスタンスに割り当てられる内部ネットワークの上限アドレス数を決めることが可能。


AWS VPCの用途は?


用途によって、外部ネットワークとの組み合わせが変わってくる。


インターネット向けシステム


インターネットを経由するシステムを提供する用途で使われるケース。インターネット接続を待ち受けるインスタンスにはグローバルIPを設定するが、必ず全てのインスタンスを不要する必要はない。
ELB(Elastic Load balancing)から複数のEC2にトラフィックを転送する構成がしばしば持ちいられているが、高可用システムを作成するために使うことも可能なので覚えておく。

オンプレミス向けシステム


オンプレミスとは、サーバーやソフトウェアなどの情報システムを自社で管理し、運用すること、つまり従来のサーバー運用形態のこと、つまり従来のサーバー運用形態のことを指す。
オンプレミスのネットワークの延長としてVPCを相互に接続することで、データセンターのサーバーや企業の拠点PC向けシステムを提供している。

インターネット兼オンプレミス向けシステム


これは、先ほどのインターネット向けのシステムとオンプレミス向けのシステムと両方の接続をVPCに設定する構成。普通は、クラウドか、オンプレミスかの二択なので、珍しい使い方。ルーティングテーブルのセキュリティ設定で対応するようにする。

この記事が気に入ったらサポートをしてみませんか?