AWS ネットワーク

構成図

VPC

Virtual Private Cloud

AWSにおける仮想プライベートネットワーク
アカウント内に1つ以上を構成するルール
各VPCにアクセス先等の制限を設定できる

アクセス制御

VPCにおけるアクセス制限サービス

セキュリティグループ

対ENI

NACL

Network Access Control List
対サブネット

サブネット

VPC内に構成する最小のネットワーク
SIDR(IPアドレス範囲)を指定
複数構成可能
EC2等のリソースをサブネット内に配置する

サブネット構成例
10.0.1.0/24…パブリックサブネット(外部アクセス可能)
10.0.2.0/24…プライベートサブネット(外部アクセス不可)

ルートテーブル

サブネット単位での通信に使用するIPアドレステーブル

ゲートウェイ

VPCがインターネット等の外部ネットワークと通信する為のサービス

インターネットゲートウェイ
インターネット用ゲートウェイ

リージョン

AWSの拠点
リージョンによってアクセス速度、価格が変わる
VPCには1つのリージョンを設定する

アベイラビリティゾーン

Availability Zone
AZ

リージョン内に2つ以上ある物理的に独立したネットワーク
冗長構成の為にネットワーク内に配置する

ENI

Elastic Network Interface
仮想ネットワークカード

EC2等リソース毎に1つ割り当てられるサービス
パブリックIPとプライベートIPの変換を行う

インスタンス起動時にサブネットに設定されたSIDRからプライベートIPアドレスが割り当てられる
外部に接続する場合はパブリックIPアドレスがAWSから自動で割り当てられる。

Follow me!

前の記事

AWS セキュリティ