AWSの基本ネットワーク構成【単語解説版】

AWSの基本ネットワーク構成【単語解説版】

単語説明

サーバーは自社内で構築されることがほとんどでしたが、クラウド技術の発展により、簡単にインフラの管理ができるサービス(パブリッククラウド)が誕生しています。それらのサービスは、コスト削減や、迅速にデプロイできることから参入にとてもハードルが低いです。しかし、知識がなければ使いこなせないのはどのシステムでも変わりありません。
次回のハンズオンするための基本的な単語をまとめてみました。

VPC

Amazon Virtual Private Cloud (Amazon VPC) は、AWSアカウント専用の仮想ネットワーク空間です。AWSアカウント内に専用のネットワークを作成でき、このネットワーク内に「EC2」(Amazon EC2)などのAWSリソースを配置できます。

サブネット

サブネットはVPC内をさらに細かく分ける単位のことで、VPCを作成したら必ず1つ以上作成する必要があります。パブリックサブネットやプライベートサブネットという言葉がありますが、パブリックサブネットはインターネットに出ることもできて入っても来れます。プライベートサブネットは出ることはできますが入ることができません。
基本的に作成したサブネットはプライベートなものになります。パブリックサブネットにするためにはデフォルトゲートウェイをインターネットゲートウェイに設定する必要があります。

インターネットゲートウェイ

インターネットゲートウェイはVPCにアタッチされ、インターネットゲートウェイからパブリックサブネットに出たり入ったりできる。
プライベートサブネットから出ていけるが入ることはできない。

NATゲートウェイ

プライベートサブネットから外に出るために使用します。
NATはグローバルIPアドレスに変換するサービスです。

ルートテーブル

ルートテーブルはサブネットごとに作成でき、設定をサブネット単位で追加することができる。サブネット内の通信がどの宛先のネットワークに対して、どのコンポート(EC2など)に転送されする