AWS ネットワーク

構成図

VPC

Virtual Private Cloud

AWSにおける仮想プライベートネットワーク
アカウント内に1つ以上を構成するルール
各VPCにアクセス先等の制限を設定できる

アクセス制御

VPCにおけるアクセス制限サービス

セキュリティグループ

対ENI

NACL

Network Access Control List
対サブネット

サブネット

VPC内に構成する最小のネットワーク
SIDR(IPアドレス範囲)を指定
複数構成可能
EC2等のリソースをサブネット内に配置する

サブネット構成例
10.0.1.0/24…パブリックサブネット(外部アクセス可能)
10.0.2.0/24…プライベートサブネット(外部アクセス不可)

ルートテーブル

サブネット単位での通信に使用するIPアドレステーブル

ゲートウェイ

VPCがインターネット等の外部ネットワークと通信する為のサービス

インターネットゲートウェイ
インターネット用ゲートウェイ

リージョン

AWSの拠点
リージョンによってアクセス速度、価格が変わる
VPCには1つのリージョンを設定する

アベイラビリティゾーン

Availability Zone
AZ

リージョン内に2つ以上ある物理的に独立したネットワーク
冗長構成の為にネットワーク内に配置する

ENI

Elastic Network Interface
仮想ネットワークカード

EC2等リソース毎に1つ割り当てられるサービス
パブリックIPとプライベートIPの変換を行う

インスタンス起動時にサブネットに設定されたSIDRからプライベートIPアドレスが割り当てられる
外部に接続する場合はパブリックIPアドレスがAWSから自動で割り当てられる。

Follow me!

前の記事

AWS セキュリティ

次の記事

AWS コンテナサービス