AWS初心者学習② ~VPCとサブネットについて~
今回はAWSのネットワークサービスの中心であるVPC(Amason Vitual Private Cloud)について書いていきます。
・VPCとは
VPCとは、AWSから利用者ごとに提供されるプライベートなネットワークのこと。VPCに各種ゲートウェイやVPN、Amason Direct Connectを使用することにより、インターンネットやオンプレミスの拠点とも通信できるようになる。
セキュリティを考えれば当たり前ですが、VPCが外と通信するためには追加設定が必須ってことですね!
VPCでは、/16~/28のCIDRブロックの間で作成者が自由なIPアドレスをアサインすることができる。ネットワークは、可能な限り大きいサイズで作成することがおすすめ。理由としては、後から拡張することが困難なため。
・サブネットについて
VPC内に作成するアドレスレンジのこと。以下の画像のように、大きなネットワーク(VPC)の中に小さなネットワーク(サブネット)を作成するイメージ。サブネットを作成する際はAZを指定する(※作成後変更できないので注意)。サブネットごとに1つずつ仮想ルータを持っていて、ルートやセキュリティの情報を持っている。また、この仮想ルータがサブネット内のインスタンスのデフォルトゲートウェイになっている。
・パブリックサブネットとプライベートサブネット
AWS機能のことではなく、サブネットの役割のこと。直接外部(インターネットなど)と通信できるサブネットをパブリックサブネット、直接外部(インターネットなど)と通信できないサブネットをプライベートサブネットと呼びます。
※ユーザ情報などを管理しているデータベースなど、セキュリテイを厳しくしたいコンポーネントはプライベートサブネットに配置し、直接外部とやり取りできないようにしておくことが推奨される!