初心者インフラエンジニアの方や最近AWSを使い始めた方の中で、AWS VPCをよく使うけど詳しい内容をよく知らないという方もいらっしゃると思います。
本記事では、AWS VPCの機能について解説していきます。
私自身AWS VPCについて理解するのに少し時間がかかってしまった部分があるので、初心者の方でもスピード感を持って理解出来るように図を用いてにわかりやすく解説していきます。
初心者インフラエンジニアの方や最近AWSを使い始めた方は是非、参考にしてみてください。
目次
AWS VPCとは
AWS VPCとは、amazonが提供するamazon web serviceの機能の一つになります。
amazon web serviceの機能の中でVPCは、ネットワーク関係の設定を行うようにサービスになっています。
例えば、ネットワークが可能な経路の設定を行ったり、接続可能なIPアドレスの設定を行ったり、それ以外にも多くの機能があります。
詳しい機能の内容については、AWS VPC機能についてで説明していきます。
AWS VPCのメリット
業務の中でAWS VPCを使っている私の経験を元にAWS VPCを使用するメリットを紹介していきます。
AWS VPCについて詳しく知りたい方は是非、参考にしてみてください。
慣れれば設定するのが簡単
AWSコンソール画面の見方に慣れることができればマウス操作で設定変更することができるため簡単に設定変更することができます。
AWS VPCではGUI画面で設定することができるためlinuxコマンドを知らない方でもVPCの設定をすることができます。
通常は、linuxコマンドでVPCの設定を行うためコマンドを調べたりする必要があり、少し時間がかかってしまいます。
また、VPC設定後は、GUI画面で確認することができるため、初心者の方でも確認しやすい点もメリットのなります。
自由に設定できる
AWS VPCは、AWSが提供している仮想プライベートネットワーク空間にネットワークの設定を行うためリソースを自由に使うことができ、自分の好きな設定が可能になっています。
物理環境の場合ですと、自分が購入した製品の中でリソースを使用する必要があり、使用できるリソースが限られています。
上記の場合ですと、途中でリソースの追加を行いたいなどあった場合に対応することができません。
AWS VPCでは、リソースの制限がないため構築作業途中での使用するリソースの変更等に対応することができます。
設定方法が違う場合にエラーで教えてくれる
AWS VPCでは、設定不可能な設定を行った際には、エラーを出力するため、設定が間違っていることに気づくことができます。
例えば、自分がこの設定で問題ないと思っている設定を入れた際にエラーを返してくれるため、作業でのミスを減らすことができます。
設定が異なっていることをいち早く気づくことができるというところもメリットの1つになります。
AWS VPC機能について
AWS VPCといっても様々な機能があります。
ここでは、AWS VPCの様々な機能について細かく説明をしていきます。
プライベートサブネット・・・インターネットに接続できないサブネット
サブネット
サブネットとは、AWS以外でも出てくるネットワーク用語の「サブネット」と同じ意味で考えていただいて問題ないです。
ネットワークは、大きすぎるため1つのネットワークで管理するのは難しいため、小さいネットワークに分けて管理するようにしています。
ネットワークを管理するために分割した小さなネットワークのことをサブネットといいます。
サブネットは、1つのAZにしか作成することができず、AZをまたぎ作成することができません。
インターネットゲートウェイ
インターネットゲートウェイとは、VPC内からインターネットへ接続する際に使用するゲートウェイになります。
インターネットゲートウェイの設定を行わないと同じVPC内での通信のみしか行うことができません。
Googleやyahooなどの外部のインターネットへの接続をするためにインターネットゲートウェイの設定が必要になってきます。
ルートテーブル
ルートテーブルとは、VPC内で発生する通信経路の設定をします。
例えば、対象のサブネットからインターネットゲートウェイへの通信を行いたい場合には、対象サブネットのルートテーブルにインターネットゲートウェイへの経路設定を入れ、通信経路を明確にし、通信を行えるようになります。
ルートテーブルの設定が入っていないと通信を許可したい場合にも通信経路がわからないという原因で正常に通信できない状態になるので、ルートテーブルの設定は通信を行う上ですごく大切になります。
Network ACL
Network ACLとは、VPCごとにインバウンド、アウトバウンド設定を行い、通信を許可または拒否します。
インバウンドとは、対象のVPCに入ってくる通信のことをいい、アウトバウンドとは、対象のVPCから出て行く通信のことをいいます。
Network ACLの設定を行うことでサブネットの通信ルールの設定を行うことができます。
NATゲートウェイ
NATゲートウェイとは、VPC内のプライベートサブネットがインターネットに出ることができないサブネット用にパブリックサブネットが付与されているNATゲートウェイを経由してインターネットに接続する際に使用します。
プライベートサブネットは、インターネットに接続することができません。
そのため、グローバルなIPアドレスを保持しているNATゲートウェイをプライベートサブネットとインターネットの間に挟むことでプライベートサブネットについてもインターネットへの接続を可能にしています。
VPCエンドポイント
VPCエンドポイントとは、プライベートサブネットからAWSのAPIへの接続を行う際に経由します。
AWSのAPIに接続する際には、インターネットを経由しなければ接続できない仕組みになっています。
つまりグローバルIPが付与されていないプライベートサブネットは、何も設定を入れなければAWSのAPIへの接続はできない状態になります。
上記の状態ですとS3へのデータの保存などの動作ができないため、かなり困った状況になります。
そのため、VPCエンドポイントの設定を行うことでプライベートサブネットからAWSのAPIへの接続を可能にし、S3へのデータの保存などの動作が正常に出来るようになります。
VPCピアリング
VPCピアリングとは、異なるVPC間の接続を可能にする機能になっています。
VPCピアリングでは、異なるAWSアカウントや異なるAZでのVPC接続に関しても接続可能になります。
異なるVPC間の設定については、VPCピアリング機能を使用することで可能になります。
Direct Connect
Direct Connectとは、オンプレミス環境での利用者が使っている作業環境とAWS間を専用線を使用し接続するサービスになります。
Direct Connectを使用することで他のネットワークからの接続がないため、他社の侵入を防ぐことができ、ネットワークの品質の向上につながります。
まとめ
いかがでしょうか。
AWSのネットワーク関連の設定については、私自身AWSをさわりはじめた当初は、全然理解できておらず、図に書いて覚えていました。
本記事では、AWS VPCの機能について図を用いてわかりやすく解説しています。
初心者インフラエンジニアの方やAWS初心者の方にわかりやすいように解説していますので、是非参考にしてみてください。
【初心者エンジニア必見!エンジニアが持っておきたい持ち物・ガジェット一覧】
エンジニアにおすすめの持ち物とガジェットを一覧でまとめています。
利用することで作業効率を上げることのできる物を厳選して紹介しているため、エンジニアの方やリモート勤務の方は特に参考にしてみてください。
・AWS VPCのメリット
・AWS VPCの機能について