AWS Tech

VPCとは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録①】

投稿日:2020年4月13日 更新日:

(2021/3/25 こちらにリライトしました!)

こんにちは、yassanです。
今回は「VPCとは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録】」について紹介します。

「AWSを初めたらまずはVPCを構築してみよう」みたいなのをよく見かけますが、いやそもそもVPCって何やねん!って話ですよね。
僕も今回、VPCについて調べたり手を動かしたりしたので、その記録をまとめました。
ぜひ、ご参考にしてください。

初心者エンジニアと記載していますが、僕のレベルは基本情報技術者試験が合格できる程度の知識量です。
AWSに関してはガチの初心者です。

Amazon VPCってなんぞや?

VPCとは Virtual Private Cloud の略です。
VPCはその名の通り、個人(あるいは組織)で使うAWS内のネットワーク仮想環境ということですね。
個人(あるいは組織)というよりかは、AWSルートアカウント単位ということですね。
仮想環境ですので、ネットワーク環境に必要な物理的なものは、全てAWSにて揃っていると考えて良いでしょう。
VPCの中に、EC2などのサーバーを構築したりなんやかんやするわけです。
(VPCはサービスの名前でもありますが、ここでは仮想ネットワークをさすことにします)

さて、VPCは仮想ネットワークとはいえ、どこかに置く必要があります。
この置き場所を、リージョンといいいます。
リージョンは、東京や米国東、アジアパシフィックなど世界各国にあります。
また、各リージョンによってAWSのサービスに違いがあります。
そして、リージョンの中には、アベイラビリティゾーンというデータセンターが複数あります。
各アベイラビリティゾーンの中に、サブネットを用意するみたいな感じです。
VPCには、このリージョンとアベイラビリティゾーンについて2つの注意点があります。

  • VPCはリージョンにまたぐことはできない
  • VPCはアベイラビリティゾーンをまたぐことができる

VPCを作るというのは、AWS内に個人でネットワーク環境を作るということですね。
作るときの具体的な手順を簡単に言うと、
①VPCの構築(IPアドレスの取得)
②サブネットの作成
③インターネットゲートウェイの作成
④ルートテーブルの作成
みたいな感じですね。

IPアドレスは、ネットワーク上のPCやネットワーク機器を識別する番号です。
パブリックIPアドレスとプライベートIPアドレスがあります。
AWSを利用する際は、パブリックIPアドレスはAWSから貸し出されるので、プライベートIPアドレスだけを意識すれば良いでしょう。
ルートテーブルは、トラフィックの送信先サブネットが設定されたテーブルです。
インターネットゲートウェイは、インターネットに接続するためのIPアドレスのことです。
AWSでは、これらの設定は煩わしいことなく、GUI上で設定することができます。

デフォルトのVPC

Amazonの公式ドキュメントにあるVPCの図を用いて、VPCとはどういうものか詳しく説明します。
図は以下になります。

Amazon公式ドキュメントから引用

まず、1番外のAWSと書かれた枠です。
見ての通り、枠の内側がAWS、枠の外側がインターネットとなっております。
AWSとインターネットの間には、Internet Gatewayがあります。
このInternet Gatewayを通じて、インターネットとやり取りをするというわけですね。

次に、外から2番目のVPCと書かれた枠です。
AWSとVPCの間にはRegionがあります。
この図の通り、VPCはあるRegionの中に存在します。
Internet GatewayとVPCの間にRouterがあります。
Routerによって、どのサブネットに(どのEC2に)情報の送受信先を振り分けています。
Main route tableにインターネットゲートウェイを記述し、VPCにアタッチすることで、インターネットと接続することができます。

オレンジの点線は、Availability Zoneです。
AとBの二つが存在します。
このように、VPCはRegionを跨ぐことはできませんが、Availability Zoneを跨ぐことができます。

黒い鍵マークがついた枠は、サブネットです。
Default subnet 1 と Default subnet 2 には、それぞれ別々のPublic IPv4とPrivate IPv4が振り分けられています。
この図の場合、サブネットに/20と記載されているので、上位20ビットがネットワーク部、残りがホスト部になります。
サブネットの中に、EC2 Instance が存在します。

まとめ

いかがでしたでしょうか。
なんとなくでも、VPCについて理解していただけたら幸いです。
実際、僕も完璧に理解できたわけではありませんが、今わかることを書きました。
これからも勉強していきたいと思います。

ここまで読んでいただき、ありがとうございました。

-AWS, Tech
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

AWSのルートアカウントにGoogle二段階認証を適応する方法【画像付き手順紹介】

こんにちは、yassanです。今回は「AWSのルートアカウントにGoogle二段階認証を適応する方法」をご紹介します。 AWSのアカウント、その中でも特にルートアカウントは、最も権限の強いアカウントで …

【合格実績あり】実務経験なしでAWS SAA-C02に合格する方法

こんにちは、yassanです。今回は「【合格実績あり】実務経験なしでAWS SAA-C02に合格する方法」を紹介します。 世界中のコンピュータリソースがクラウドに移行しつつあることは、皆さんもご存知か …

AWS東京リージョン障害で学ぶ可用性

こんにちは、yassanです。今回は「AWS東京リージョン障害で学ぶ可用性」を紹介します。 昨日の深夜に東京リージョンにあるAZの一つで、障害が発生しました。このニュースに対して、ベストプラクティスに …

【SE】テスト工程の道しるべ

こんにちは、yassanです。今回は「【SE】テスト工程の道しるべ」を紹介します。 新人エンジニアの方がシステム開発のキャリアを歩む上で、最初に担当する工程として最も多いのがテスト工程かと思います。テ …

【入門者向け】Bootstrap(ブートストラップ)とは?【3分で解説】

こんにちは、yassanです。今回は、入門者向けにBootstrapについて、簡単に解説いたします。 「入門者」といえど様々なレベルがありますが、ここでは、”htmlとcssを使って、静的なWebペー …

yassanさんのプロフィール写真

yassan
R&Dエンジニア。
新卒で大手の社内SEになったもののスキルアップのためにITベンダーに転職。
技術調査からプログラミングまで幅広くやってます。
趣味はバイクとガジェットと遊戯王カードです。