AWS テクノロジー

VPCとは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録①】

投稿日:2020年4月13日 更新日:

こんにちは、yassanです。
今回は「VPCとは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録】」について紹介します。

「AWSを初めたらまずはVPCを構築してみよう」みたいなのをよく見かけますが、いやそもそもVPCって何やねん!って話ですよね。
僕も今回、VPCについて調べたり手を動かしたりしたので、その記録をまとめました。
ぜひ、ご参考にしてください。

初心者エンジニアと記載していますが、僕のレベルは基本情報技術者試験が合格できる程度の知識量です。
AWSに関してはガチの初心者です。

Amazon VPCってなんぞや?

VPCとは Virtual Private Cloud の略です。
VPCはその名の通り、個人(あるいは組織)で使うAWS内のネットワーク仮想環境ということですね。
個人(あるいは組織)というよりかは、AWSルートアカウント単位ということですね。
仮想環境ですので、ネットワーク環境に必要な物理的なものは、全てAWSにて揃っていると考えて良いでしょう。
VPCの中に、EC2などのサーバーを構築したりなんやかんやするわけです。
(VPCはサービスの名前でもありますが、ここでは仮想ネットワークをさすことにします)

さて、VPCは仮想ネットワークとはいえ、どこかに置く必要があります。
この置き場所を、リージョンといいいます。
リージョンは、東京や米国東、アジアパシフィックなど世界各国にあります。
また、各リージョンによってAWSのサービスに違いがあります。
そして、リージョンの中には、アベイラビリティゾーンというデータセンターが複数あります。
各アベイラビリティゾーンの中に、サブネットを用意するみたいな感じです。
VPCには、このリージョンとアベイラビリティゾーンについて2つの注意点があります。

  • VPCはリージョンにまたぐことはできない
  • VPCはアベイラビリティゾーンをまたぐことができる

VPCを作るというのは、AWS内に個人でネットワーク環境を作るということですね。
作るときの具体的な手順を簡単に言うと、
①VPCの構築(IPアドレスの取得)
②サブネットの作成
③インターネットゲートウェイの作成
④ルートテーブルの作成
みたいな感じですね。

IPアドレスは、ネットワーク上のPCやネットワーク機器を識別する番号です。
パブリックIPアドレスとプライベートIPアドレスがあります。
AWSを利用する際は、パブリックIPアドレスはAWSから貸し出されるので、プライベートIPアドレスだけを意識すれば良いでしょう。
ルートテーブルは、トラフィックの送信先サブネットが設定されたテーブルです。
インターネットゲートウェイは、インターネットに接続するためのIPアドレスのことです。
AWSでは、これらの設定は煩わしいことなく、GUI上で設定することができます。

デフォルトのVPC

Amazonの公式ドキュメントにあるVPCの図を用いて、VPCとはどういうものか詳しく説明します。
図は以下になります。

Amazon公式ドキュメントから引用

まず、1番外のAWSと書かれた枠です。
見ての通り、枠の内側がAWS、枠の外側がインターネットとなっております。
AWSとインターネットの間には、Internet Gatewayがあります。
このInternet Gatewayを通じて、インターネットとやり取りをするというわけですね。

次に、外から2番目のVPCと書かれた枠です。
AWSとVPCの間にはRegionがあります。
この図の通り、VPCはあるRegionの中に存在します。
Internet GatewayとVPCの間にRouterがあります。
Routerによって、どのサブネットに(どのEC2に)情報の送受信先を振り分けています。
Main route tableにインターネットゲートウェイを記述し、VPCにアタッチすることで、インターネットと接続することができます。

オレンジの点線は、Availability Zoneです。
AとBの二つが存在します。
このように、VPCはRegionを跨ぐことはできませんが、Availability Zoneを跨ぐことができます。

黒い鍵マークがついた枠は、サブネットです。
Default subnet 1 と Default subnet 2 には、それぞれ別々のPublic IPv4とPrivate IPv4が振り分けられています。
この図の場合、サブネットに/20と記載されているので、上位20ビットがネットワーク部、残りがホスト部になります。
サブネットの中に、EC2 Instance が存在します。

まとめ

いかがでしたでしょうか。
なんとなくでも、VPCについて理解していただけたら幸いです。
実際、僕も完璧に理解できたわけではありませんが、今わかることを書きました。
これからも勉強していきたいと思います。

ここまで読んでいただき、ありがとうございました。

-AWS, テクノロジー
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

SREって何?【サイトリライアビリティエンジニアリング・エンジニア】

こんにちは、yassanです。今回は「SREって何?【サイトリライアビリティエンジニアリング・エンジニア】」を紹介します。 トレンド?というほど流行しているかは微妙ですが、じわじわと認知度を高めている …

【AWS】ルートテーブルとは?

こんにちは、yassanです。今回は「【AWS】ルートテーブルとは?」を紹介します。 わりと前にVPCについてまとめた記事を書いたんですが、そこでルートテーブルに関することがあまり書くことができていな …

【ITエンジニア登竜門】合格までの勉強方法【基本情報技術者試験】

こんにちは、yassanです。今回は、ITエンジニアの登竜門である「基本情報技術者試験」の合格までに僕がやってきたことを紹介します。自慢話みたいになって気分が悪いかもしれませんが、習い事や勉強は、まず …

Route53とは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録③】

こんにちは、yassanです。今回は「Route53とは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録】」を紹介いたします。 今回ご説明するRoute53は、VPCや EC2に比べて前提と …

ElasticIPアドレスとは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録⑤】

こんにちは、yassanです。今回は「ElasticIPアドレスとは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録⑤】」を紹介します。 AWSでは、Elastic IP と言う概念が登場し …