※この記事は職業訓練で学んだことをまとめています。
今回の記事はVPCについてです。
●VPCとは
Amazon Virtual Private Cloudの略です。
●特徴
・AWS内に構築するユーザー専用の仮想ネットワーク環境
・AWSによって強固なセキュリティ対策が施されている
設計の条件
・複数のリージョンにまたがって構築することができない。
・複数のアベイラビリティゾーンにまたがって構築することができる
※耐障害性を高めることができる
VPC内にのみ配置できるサービス
EC2(サーバ)、RDS(RDBMS)など
VPC内に配置できないサービス
S3(Disk)、DynamoDB(NoSQL)、CloudWatch など
IPアドレス
・利用できるIPアドレスはクラスA/B/Cのプライベートアドレス
※ただし、設定できるプレフィックス長は「/16」以上
・ユーザが設定できないIPアドレス
※先頭四つのアドレスと最後のアドレスはAWSによって予約されている
サブネット
・VPC内を論理的に分割したネットワーク
・パブリックサブネット
※インターネットと通信が行えるサブネット
・プライベートサブネット
※インターネットと通信が行えないサブネット
☆サブネットを作成する際、明確にパブリック・プライベートを指定するわけではない。
VPC
・デフォルトで一つのVPCが作成されているが、自分で新しくVPCを構築して利用する。
・VPC内には最低一つのサブネットを作成しなければならない。
VPCの種類
・パブリッククラウド→インターネット接続可能
・プライベートクラウド→インターネット接続不可
・ハイブリッドクラウド
VPCの構築
・ウィザードを利用して作成する
→インターネット接続に必要な各種機能(インターネットゲートウェイなど)が自動的に作成される
・すべて手動で作成する
AIによる回答
VPC(Virtual Private Cloud)とは、クラウド環境内で仮想的に隔離されたネットワーク空間のことです。特に、Amazon Web Services (AWS) などのクラウドサービスプロバイダーでよく使われる概念です。
VPCを使うことで、ユーザーは自分専用の仮想ネットワークを作成し、その中でインスタンス(仮想マシン)やその他のリソースを管理・運用できます。この仮想ネットワーク内では、以下のようなことが可能です。
- IPアドレスの範囲を設定: 自分でプライベートIPアドレスの範囲を指定して、ネットワークを構成できます。
- サブネットの作成: VPC内に複数のサブネットを作成し、異なる機能や用途に応じたネットワーク分割が可能です。
- ルーティングテーブルの設定: トラフィックがどのように流れるかを制御できます。
- セキュリティ設定: セキュリティグループやネットワークACLを使って、外部アクセスや内部の通信を制御できます。
- インターネットゲートウェイやNATゲートウェイ: 外部ネットワークとの接続を管理するために利用します。
VPCを利用することで、オンプレミス環境と同様のネットワーク構成やセキュリティ制御をクラウド上でも実現できるため、クラウド環境のセキュリティやパフォーマンスの最適化に役立ちます。
理解を深めるために、AWSのVPCのドキュメントなども参照すると良いでしょう。
参考
おわりに
2024/08/17追記
結局AWS使わなかったんで消そうか迷ってたんですが、もともと勉強の記録用に残してたブログなので
そのまま残しておくことにします。
3年近く前のものなのでだいぶ変わっているとは思いますが、AWS触る機会があったらアプデしていこうかなと思います。
コメント