Amazon VPC の概要
Amazon VPC (「」の略) の 現実的な P プライベートな C ラウド」)は、ユーザーが AWS クラウド内に論理的に分離された独自の仮想ネットワークを構築するのを支援するネットワーキング サービスです。 AWS は、クラウド内のアプリケーションとリソース用に柔軟で安全なネットワーク環境を構築するために利用および構成できる多くのネットワーク コンポーネントを提供します。
AWS VPC は、セキュリティの強化、リソースの分離、ネットワーク構成の柔軟性、既存のオンプレミス ネットワークを AWS クラウドに拡張する機能など、数多くの利点を提供します。
Amazon VPC を使用すると、顧客はサブネットと IP アドレス範囲を定義できます。さらに、ルート テーブルとネットワーク ゲートウェイを構成して、VPC とオンプレミスおよびクラウド内の他のネットワーク間の接続を確立するのにも役立ちます。
VPC ネットワーキングのコンポーネント
AWS VPC ネットワーキングで使用される AWS コンポーネントについて説明します。
VPC
VPC 自体は AWS 内の仮想データセンターとして機能するため、主要なネットワーク コンポーネントであり、ユーザーはプライベート ネットワーク環境を定義できます。
サブネット
サブネットは、VPC IP アドレス範囲の下位部分です。これにより、ユーザーは、リージョンの特定のアベイラビリティ ゾーン内で VPC をより小さなネットワークに分割できます。パブリック (インターネット ゲートウェイを通じて VPC ネットワークの外部に公開されるリソース用) サブネットとプライベート (VPC ネットワークの外部に公開されないリソース用) サブネットがあります。
ネットワークゲートウェイ
インターネット ゲートウェイや VPN ゲートウェイなどのネットワーク ゲートウェイは、VPC の重要なコンポーネントです。これらは、VPC からインターネットまたは他の VPC への接続と通信を可能にする、スケーラブルで利用可能なコンポーネントです。
ルートテーブル
ルート テーブルには、VPC 内のサブネット間のトラフィックを制御する方法と、VPC 内外のトラフィックのルーティングを管理する方法を決定するルールが含まれています。
ネットワーク アクセス コントロール リスト (ACL)
ネットワーク アクセス コントロール リストは、トラフィックを制御することでサブネット レベルでのセキュリティを確保するためのオプションのルールです。ユーザー定義のルールに従って、受信トラフィックと送信トラフィックを許可または拒否します。
セキュリティグループ
セキュリティ グループは、VPC 内のインスタンスの受信トラフィックと送信トラフィックを制御する一連のファイアウォール ルールで構成されます。
VPC ピアリング
VPC ピアリングは、ユーザーがプライベート IPv4 または IPv6 アドレスを使用して 1 つの VPC を別の VPC に接続するのに役立ちます。これにより、ピアリングされた VPC 内のインスタンスが相互に通信できるようになります。
結論
Amazon VPC は、顧客が論理的に分離された独自の仮想ネットワークを作成するのに役立ちます。 AWS は、ルート テーブル、サブネット、VPC ピアリングなど、AWS VPC でネットワーク環境を構築するためのリソースとして利用できるネットワーク コンポーネントを多数提供しています。ユーザーは、この環境でアプリケーションとリソースを作成できます。