AWSの専門用語(Amazon VPCとは)

※本サイトはアフィリエイト広告を利用しています。
2021.11.04
広告

Amazon VPCとは

Amazon Virtual Private Cloud(Amazon VPC)は、定義した論理的に分離された仮想ネットワークでAWSリソースを起動できるようにするサービスです。

Amazon VPCには、様々なコンポーネントがあります。
例えば、以下のコンポーネントがあります。

(1) インターネットゲートウェイ
インターネットゲートウェイとは、VPC とインターネットとの間の通信をできるようにするための機能です。

(2) サブネット
サブネットとは、ネットワーク内で使用するIPアドレスの範囲です。
アベイラビリティーゾーンごとに1つ以上のサブネットを追加します。
Amazon VPCのサブネットは、「パブリックサブネット」と「プライベートサブネット」の2つがあります。

また、AWSで事前に予約されているIPアドレスがあるため、それ以外のIPアドレスを使用する必要があります。
サブネットが/24の場合、以下のIPアドレスがAWSに事前に予約されています。

ホストアドレス利用用途
.0ネットワークアドレス
.1VPCルータ
.2Amazonが提供するDNSサービス
.255ブロードキャストアドレス
(VPCではブロードキャストはサポートされていません)


(3) 仮想ルータ/ルートテーブル
仮想ルータ」と「ルートテーブル」は、サブネットまたはゲートウェイからのネットワークトラフィックの経路を判断するために作成します。
経路を判断する仮想の機器を「仮想ルータ」といいます。
経路を判断するルールのことを「ルートテーブル」といいます。

(4) VPCピアリング
VPCピアリング」とは、2つのVPC間でプライベートなトラフィックをルーティングする機能です。

(5) NATゲートウェイ
NATゲートウェイ」とは、プライベートサブネットのインスタンスからはインターネットや他のAWSのサービスに接続できるようにする機能です。
逆方向の通信のインターネットからプライベートサブネットのインスタンスへの通信はできません。

(6) VPCエンドポイント
VPCエンドポイント」とは、インターネットゲートウェイやNATゲートウェイなどを経由せずに、異なるVPC上のAWSのサービスとプライベート接続できる機能です。

(7) Networks ACLs
Networks ACLs」とは、ステートレスなファイアウォールです。

(8) VPCフローログ
VPCフローログ」とは、VPCのネットワークインターフェイスとの間の通信に関する情報をキャプチャできるようにする機能です。

(9) AWS Direct Connect
AWS Direct Connect」とは、オンプレミスからAWSへの専用ネットワーク接続の構築する機能です。

(10) AWS Client VPN
AWS Client VPN」とは、AWSリソースやオンプレミスネットワーク内のリソースに安全にアクセスするクライアントベースのマネージド型のVPNです。

DNSサーバ(Route53 resolver)

Route53 resolver」とは、Amazonが提供するDNSサービスです。
Route53 resolver」のIPアドレスは以下の2つが設定されています。

  • VPCのネットワーク範囲(CIDR)のアドレスに+2をプラスしたIPアドレス
  • DNSサーバのIPアドレスは「169.254.169.253」

Route53 resolver」は、VPC内のEC2インスタンスからのみ利用でき、VPNや専用線経由ではオンプレミスの機器などと接続してもDNS機能を使用できません。
もしVPNや専用線経由でDNSを利用する場合、「Route 53 Resolver for Hybrid Clouds」を利用する

また、DNS機能を利用する場合は、以下の2つの設定になっている必要があります。
(1) DNS機能の有効化(Enable DNS resolution)
   「Enable DNS resolution」をyesにします。
   Noになっていると、VPCのDNS機能が無効になります。
(2) ホストへのDNS名割り当て(Enable DNS hostname)
   「Enable DNS hostname」をTrueにするとDNS名が割り当てられます。

上記のDNSの設定はVPC画面のVPC名をクリックして、設定を確認できます。
設定の画面は以下の通りです。
VPCのDNSの設定画面

NTPサーバ(VPC Time Sync Service)

VPC Time Sync Service」とは、VPC内で稼働する全てのインスタンスからNTPで利用できる高精度な時刻同期サービスです。
NTPサーバのIPアドレスの「169.254.169.123」です。
そのため、使用する場合はインスタンスにNTPの同期先にNTPサーバのIPアドレス(169.254.169.123)を設定します。

Amazon VPCの料金

Amazon VPCでは、「AWSサイト間をVPN接続する場合」や「NATゲートウェイを利用する場合」などに料金が発生します。

Amazon VPCの料金の詳細については、以下のAWSの公式サイトをご確認ください。

料金 - Amazon VPC | AWS
定義した論理的に分離された仮想ネットワークで AWS リソースを起動できるようにするサービスである Amazon VPC の料金についてご紹介します。
aws.amazon.com


AWSに関する記事

AWSについての関連記事は以下の通りです。
必要に応じて、ご確認ください。

Noタイトル
1AWSの詳細設計書(パラメータシートのサンプル)
2AWS クラウドプラクティショナーの合格までの道(試験の概要と勉強方法)
3AWSの専門用語(リージョン、アベイラビリティゾーン、エッジロケーションとは)
4AWSの専門用語(AWS IAMとは)
5AWSの専門用語(Amazon VPCとは)
6AWSの専門用語(Amazon S3及びAmazon S3 Glacierとは)
7AWSの専門用語(EC2:Elastic Compute Cloudとは)
8AWSの専門用語(Amazon EBS:Elastic Block Storeとは)
9AWSの専門用語(ELB:Elastic Load Balancingとは)
10AWSの専門用語(Amazon RDSとは)
11AWSの専門用語(Amazon Auroraとは)
12AWSの専門用語(AWS DynamoDBとは)
13AWSの専門用語(Amazon ElastiCacheとは)
14AWSの専門用語(AWS Auto Scalingとは)
15AWSの専門用語(Amazon Lightsailとは)
16AWSの専門用語(AWS CloudTrailとは)
17AWSの専門用語(AWS Configとは)
18AWSの専門用語(AWS Organizationsとは)
19AWSの専門用語(AWS Lambdaとは)
20AWSの専門用語(Amazon EFSとは)
21AWSの専門用語(Amazon FSx for Windows File Serverとは)
22AWSの専門用語(Amazon FSx for Lustreとは)
23AWSの専門用語(Amazon Elastic Kubernetes Serviceとは)
24AWSの専門用語(Amazon Elastic Container Registryとは)
25AWSの専門用語(Amazon Elastic Container Serviceとは)
26AWSの専門用語(AWS Shieldとは)
27AWSの専門用語(AWS WAFとは)
28AWSの専門用語(AWS Batchとは)
29AWSの専門用語(Amazon CloudWatchとは)
30AWSの専門用語(Amazon Inspectorとは)
31AWSの専門用語(AWS Artifactとは)
32AWSの専門用語(Amazon API Gatewayとは)
33AWSの専門用語(AWS Security Hubとは)
34AWSの専門用語(AWS サポートとは)
35AWSの専門用語(AWS Key Management Serviceとは)
36AWSの専門用語(AWS Database Migration Serviceとは)
37AWSの専門用語(AWS CLIとは)

広告