今回はAWSのネットワークサービスの中心であるVPC(Amason Vitual Private Cloud)について書いていきます。

・VPCとは

VPCとは、AWSから利用者ごとに提供されるプライベートなネットワークのこと。VPCに各種ゲートウェイやVPN、Amason Direct Connectを使用することにより、インターンネットやオンプレミスの拠点とも通信できるようになる。

セキュリティを考えれば当たり前ですが、VPCが外と通信するためには追加設定が必須ってことですね！

・IPアドレス

VPCでは、/16～/28のCIDRブロックの間で作成者が自由なIPアドレスをアサインすることができる。ネットワークは、可能な限り大きいサイズで作成することがおすすめ。理由としては、後から拡張することが困難なため。

・サブネットについて

VPC内に作成するアドレスレンジのこと。以下の画像のように、大きなネットワーク(VPC)の中に小さなネットワーク(サブネット)を作成するイメージ。サブネットを作成する際はAZを指定する(※作成後変更できないので注意)。サブネットごとに1つずつ仮想ルータを持っていて、ルートやセキュリティの情報を持っている。また、この仮想ルータがサブネット内のインスタンスのデフォルトゲートウェイになっている。

・パブリックサブネットとプライベートサブネット

AWS機能のことではなく、サブネットの役割のこと。直接外部(インターネットなど)と通信できるサブネットをパブリックサブネット、直接外部(インターネットなど)と通信できないサブネットをプライベートサブネットと呼びます。

※ユーザ情報などを管理しているデータベースなど、セキュリテイを厳しくしたいコンポーネントはプライベートサブネットに配置し、直接外部とやり取りできないようにしておくことが推奨される！