- AWS VPCは、仮想ネットワーク内にAWSのリソースを起動させて使用するためのサービスです
- インターネットに接続する事も可能です
- オンプレのシステムにも、容易に接続する事が出来ます
AWS VPCとは
AWS VPC (Amazon Virtual Private Cloud)は、仮想ネットワーク内にAWSのリソースを起動して使用することのできるネットワークサービスです。
AWS アカウント専用の仮想ネットワークであるVPCは、
・IP アドレス範囲
・サブネット
・ルートテーブル
・ネットワークゲートウェイ
・セキュリティ
のなどの設定が可能となっています。
インターネットに接続する方法
起動したVPCのインスタンスが、VPC以外のリソースへのアクセスもコントロールします。
- デフォルトのVPCはインターネットgatewayを含んでおり、デフォルトのサブネットはパブリックサブネットとなる
- デフォルトのサブネット内で起動するインスタンスは、プライベート IP アドレスとパブリック IP アドレスを持つ
したがって、これらのインスタンスはインターネットgatewayを介してインターネットに接続する事が可能です。
しかし、デフォルト以外のサブネットで起動したインスタンスは、プライベートIPアドレスだけしか割り当てられませんので、そのままではインターネットに接続する事は出来ません。
デフォルト以外のサブネットで起動したインスタンスがインターネットに接続するには、インターネットgatewayをVPCにアタッチして、インスタンスにElastic IPアドレスを関連付けるなどの操作が必要となります。
オンプレのシステムにも容易に接続出来る
Amazon VPCとオンプレのシステム間でVPN 接続を確立すると、既存のリソースと同じようにVPC内にあるAmazon EC2インスタンスが使えます。
さらに、DirectConnectを使ってオンプレのシステムとAWS間を専用線で接続すると、より効率的なシステム運用が可能となります。
Default VPCと独自に作成したVPCの違い
Default VPC以外にもVPCを作成する事が出来ますが、Default VPCと独自に作成したVPCにはいくつかの点で違いがあります。
Default VPC
・各種の設定が行われている
・インターネットゲートウェイが含まれる
・デフォルトのサブネットがパブリックサブネット
・デフォルトのサブネット内のインスタンスは、プライベートIPアドレスとパブリックIP アドレスを持つ
・直ぐにインターネットに接続出来る
独自に作成したVPC
・ユーザーが設定を行う
・インターネットに接続するにはインターネットゲートウェイにアタッチして、インスタンスにElastic IPアドレスを関連付けるなどの操作が必要
本サイト上に掲載されているまとめ記事が、毎週ステップメールで受け取ることもできます。
参考文献
