MENU

職業訓練でAWSのVPCについて学んだことまとめ

※この記事は職業訓練で学んだことをまとめています。

今回の記事はVPCについてです。

目次

●VPCとは

Amazon Virtual Private Cloudの略です。

●特徴

・AWS内に構築するユーザー専用の仮想ネットワーク環境

・AWSによって強固なセキュリティ対策が施されている

設計の条件

・複数のリージョンにまたがって構築することができない。

・複数のアベイラビリティゾーンにまたがって構築することができる

※耐障害性を高めることができる

VPC内にのみ配置できるサービス

EC2(サーバ)、RDS(RDBMS)など

VPC内に配置できないサービス

S3(Disk)、DynamoDB(NoSQL)、CloudWatch など

IPアドレス

・利用できるIPアドレスはクラスA/B/Cのプライベートアドレス

※ただし、設定できるプレフィックス長は「/16」以上

・ユーザが設定できないIPアドレス

※先頭四つのアドレスと最後のアドレスはAWSによって予約されている

サブネット

・VPC内を論理的に分割したネットワーク

・パブリックサブネット

※インターネットと通信が行えるサブネット

・プライベートサブネット

※インターネットと通信が行えないサブネット

☆サブネットを作成する際、明確にパブリック・プライベートを指定するわけではない。

VPC

・デフォルトで一つのVPCが作成されているが、自分で新しくVPCを構築して利用する。

・VPC内には最低一つのサブネットを作成しなければならない。

VPCの種類

・パブリッククラウド→インターネット接続可能

・プライベートクラウド→インターネット接続不可

・ハイブリッドクラウド

VPCの構築

・ウィザードを利用して作成する

→インターネット接続に必要な各種機能(インターネットゲートウェイなど)が自動的に作成される

・すべて手動で作成する

AIによる回答

VPC(Virtual Private Cloud)とは、クラウド環境内で仮想的に隔離されたネットワーク空間のことです。特に、Amazon Web Services (AWS) などのクラウドサービスプロバイダーでよく使われる概念です。

VPCを使うことで、ユーザーは自分専用の仮想ネットワークを作成し、その中でインスタンス(仮想マシン)やその他のリソースを管理・運用できます。この仮想ネットワーク内では、以下のようなことが可能です。

  1. IPアドレスの範囲を設定: 自分でプライベートIPアドレスの範囲を指定して、ネットワークを構成できます。
  2. サブネットの作成: VPC内に複数のサブネットを作成し、異なる機能や用途に応じたネットワーク分割が可能です。
  3. ルーティングテーブルの設定: トラフィックがどのように流れるかを制御できます。
  4. セキュリティ設定: セキュリティグループやネットワークACLを使って、外部アクセスや内部の通信を制御できます。
  5. インターネットゲートウェイやNATゲートウェイ: 外部ネットワークとの接続を管理するために利用します。

VPCを利用することで、オンプレミス環境と同様のネットワーク構成やセキュリティ制御をクラウド上でも実現できるため、クラウド環境のセキュリティやパフォーマンスの最適化に役立ちます。

理解を深めるために、AWSのVPCのドキュメントなども参照すると良いでしょう。

参考

Amazon公式

おわりに

2024/08/17追記

結局AWS使わなかったんで消そうか迷ってたんですが、もともと勉強の記録用に残してたブログなので
そのまま残しておくことにします。

3年近く前のものなのでだいぶ変わっているとは思いますが、AWS触る機会があったらアプデしていこうかなと思います。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

コメント

コメントする

目次