[AWS Practioner] [1.主要なサービス] 2.VPC

VPCに関連するCoreServiceについて概要的に紹介されていただく。 以下の写真にはVPCのメイン機能を順番に説明する。

1. VPC

VPC (Virtual Private Cloud)は自分 (Private) で定義できる仮想 (Virtual)クラウド (Cloud)という意味です。IP帯を選択するから、subnet作成、route table、gateway定義、安全性及びデータベースにアクセスためにIPv4とIpv6利用するまで自分で決定する環境を作成できる。

VPCの設定も更新できる、他のVPCからアクセスPublic Subnetも作成できる、逆にインターネットをアクセスしないPrivateのサーバーとデータベースも作成できる。安セキュリティを強化ためにRoute table, net gatewayによってセキュリティのレイアを追加できる。

2. Subnet

管理しやすいのためにVPCをSubnetに仕切る。一つのsubnetに複数のinstanceがあることが出来る。
通常はPublicとPrivateに分ける。PublicはInternetにアクセスするServiceに向け、むしろPrivateはInternetにアクセス不要のService(例:データベース)。詳しくはSubnetの詳細に参考してください。

3. Gateway

VPCはGateway経由にInternetに繋がる。route提供するによってInternetに繋げるのを許可する。Internet GatewayによってInstanceがInternetに繋げる、かつ外のresouceもこのInstanceにアクセスできるようになる。

4. Route Table

簡単というとTableを見てからRouteをわかるようになる。例えばSubnetAからSubnetBまで行ける、SubnetCは外のインターネットにアクセスできる。一つのSubnetは一つのRoute Tableに繋げるけど、一つのRoute Tableは複数のSubnetに紐づくできる。

5. EC2 Instance

インスタンスとは AWS クラウドにある仮想サーバーです。EC2を作成仕方についてリンクを参考してください。

参考資料


All Rights Reserved