遅咲きさんのゆるりAWS認定試験、Amazon VPCとは?

ネットワーク
2024-11-21

2024年11月21日

ど~も。うさノリブログです。
今回はAWSでのネットワークサービス
Amazon VPCについてゆるりお話ししていきましょう♪

Amazon VPCってなに?

Amazon VPCは「アマゾン ブイピーシー」と読み、
VPC(Virtual Private Cloud)は
「バーチャル プライベート クラウド」と読みます。

 Virtual:仮想的・疑似的
 Private:私的・個人的な
 Cloud:クラウドサービス

Amazon VPC(Virtual Private Cloud)は、
Amazon Web Services(AWS)が提供する
仮想ネットワークサービスです。

VPCを利用することで、ユーザーはAWSクラウド内に
独自の仮想ネットワークを作成し、
インフラストラクチャを安全に管理することができます。

これにより、データの安全性、ネットワークの柔軟性、
リソースのコントロールを高めることができます。

Amazon VPCの主要な機能

  1. ネットワーク分離
    • VPCは、ユーザーのリソースを他の
      AWSユーザーから      隔離するための

      専用ネットワークセグメント
      (分割し独立した小さなネットワーク)
      を提供します。

      これにより、セキュリティとプライバシーが
      強化されます。
  2. サブネットの作成
    • ユーザーは、VPC内に複数のサブネットを
      作成できます。

      サブネットは、特定のリージョンや
      アベイラビリティゾーン(AZ)に
      関連付けられます。

      パブリック(公的な)サブネットと
      プライベート(私的な)サブネットを
      使い分けることで、      インターネットアクセス
      の制御が可能です。

      ※リージョン:
       物理的なデータセンターのグループ
      (例:東京リージョン)

      ※アベイラビリティゾーン:
       リージョン内にある複数のデータセンター
  3. セキュリティグループとネットワークACL
    • セキュリティグループは、インスタンスごとに
      適用される仮想ファイアウォールで、

      ネットワークトラフィック
      (ネットワーク上で通信するデータ量)の

      インバウンド(データが入る)および
      アウトバウンド(データが出る)      ルールを
      設定できます。

      ネットワークACL(アクセス制御リスト)
      は、サブネットレベルで      トラフィックを
      制御します。
  4. VPN接続
    • VPCは、オンプレミスネットワークと
      AWSクラウドを

      VPN(Virtual Private Network)
      接続することができます。

      これにより、セキュア(安全・安心)な
      通信が可能となり、      ハイブリッドクラウド
      環境を構築できます。
  5. インターネットゲートウェイ
    • パブリックサブネット内のリソースが
      インターネットに      アクセスするためには、
      インターネットゲートウェイが必要です。

      これにより、インターネットとの双方向通信が
      可能になります。

Amazon VPCの活用事例

  1. セキュアなアプリケーションホスティング
    • インターネットに公開するウェブサーバーや
      アプリケーションサーバーをパブリックサブ
      ネットに配置し、

      データベースやバックエンドサービスを
      プライベートサブネットに      配置することで、
      セキュリティを強化したインフラを
      構築できます。

      ※バックエンドサービス:
       フロントエンド(顧客・クライアント側)
       とは逆でサーバーやデータベース側の
       サービス。
  2. ハイブリッドクラウドの構築
    • オンプレミスのデータセンターとAWS VPCを
      VPNで接続することで、リソースを効率的に
      活用しながら      ハイブリッドクラウド環境を
      構築できます。
  3. 災害復旧
    • VPCを利用して、オンプレミス環境の
      バックアップや      ディザスタリカバリ
      (災害復旧)環境をAWSに構築することで、
      ビジネスの継続性を確保できます。

Amazon VPCの料金体系

Amazon VPC自体の作成や利用には追加費用は
かかりませんが、
以下の要素に基づいて料金が発生します:

  • データ転送:VPC内外へのデータ転送に
          対して料金がかかります。
  • VPN接続:VPN接続の使用には
         月額料金がかかります。
  • NATゲートウェイ:プライベートサブネット内の
             リソースがインターネットに
             アクセスするために使用する
             NATゲートウェイには料金が
             発生します。

Amazon VPCの始め方

  1. AWSアカウントの作成
    • AWSの公式サイトから
      無料アカウントを作成します。
  2. VPCの作成
    • AWS Management Console
      ログインし、      VPCダッシュボード
      から新しいVPCを作成します。

      IPアドレス(インターネット上の
      住所)範囲や      サブネットの設定を
      行います。
  3. セキュリティ設定
    • セキュリティグループと
      ネットワークACLを設定して、

      ネットワークトラフィックの
      制御を行います。
  4. リソースのデプロイ
    • VPC内にEC2インスタンスや
      RDSデータベースなどの
      リソースをデプロイ
      (サーバー等に配置し、稼働させる事)し、
      ネットワーク設定を適用します。

まとめ

Amazon VPCは、ユーザーに独自の仮想ネットワークを
提供し、セキュリティとネットワーク管理を強化します。

ネットワーク分離、サブネット作成、セキュリティグループ、
VPN接続など、多くの機能を利用することで、
セキュアで柔軟なクラウドインフラを構築できます。

AWSの他のサービスと組み合わせて、さまざまな
ケースに対応することが可能です。

以上!今回はこれまで!

 

コメント

Translate »
タイトルとURLをコピーしました