※この記事は職業訓練で学んだことをまとめています。
今回の記事はVPCについてです。
目次
●VPCとは
Amazon Virtual Private Cloudの略です。
●特徴
・AWS内に構築するユーザー専用の仮想ネットワーク環境
・AWSによって京子なセキュリティ対策が施されている
●設計の条件
・複数のリージョンにまたがって構築することができない。
・複数のアベイラビリティゾーンにまたがって構築することができる
※耐障害性を高めることができる
●VPC内にのみ配置できるサービス
EC2(サーバ)、RDS(RDBMS)など
●VPC内に配置できないサービス
S3(Disk)、DynamoDB(NoSQL)、CloudWatch など
●IPアドレス
・利用できるIPアドレスはクラスA/B/Cのプライベートアドレス
※ただし、設定できるプレフィックス長は「/16」以上
・ユーザが設定できないIPアドレス
※先頭四つのアドレスと最後のアドレスはAWSによって予約されている
●サブネット
・VPC内を論理的に分割したネットワーク
・パブリックサブネット
※インターネットと通信が行えるサブネット
・プライベートサブネット
※インターネットと通信が行えないサブネット
☆サブネットを作成する際、明確にパブリック・プライベートを指定するわけではない。
●VPC
・デフォルトで一つのVPCが作成されているが、自分で新しくVPCを構築して利用する。
・VPC内には最低一つのサブネットを作成しなければならない。
●VPCの種類
・パブリッククラウド→インターネット接続可能
・プライベートクラウド→インターネット接続不可
・ハイブリッドクラウド
●VPCの構築
・ウィザードを利用して作成する
→インターネット接続に必要な各種機能(インターネットゲートウェイなど)が自動的に作成される
・すべて手動で作成する
コメント