遅咲きさんのゆるりAWS認定試験、Amazon VPCとは?

ネットワーク

2024年11月21日

ど~も。うさノリブログです。
今回はAWSでのネットワークサービス
Amazon VPCについてゆるりお話ししていきましょう♪

Amazon VPCってなに?

Amazon VPCは「アマゾン ブイピーシー」と読み、

VPC(Virtual Private Cloud)は
「バーチャル プライベート クラウド」と読みます。

 Virtual:仮想的・疑似的
 Private:私的・個人的な
 Cloud:クラウドサービス

Amazon VPC(Virtual Private Cloud)は、
Amazon Web Services(AWS)が提供する
仮想ネットワークサービスです。

VPCを利用することで、ユーザーはAWSクラウド内に
独自の仮想ネットワークを作成し、インフラストラクチャを

安全に管理することができます。これにより、データの安全性、
ネットワークの柔軟性、リソースのコントロールを高めることができます。

Amazon VPCの主要な機能

  1. ネットワーク分離
    • VPCは、ユーザーのリソースを他のAWSユーザーから
      隔離するための専用ネットワークセグメント
      (分割し独立した小さなネットワーク)
      を提供します。

      これにより、セキュリティとプライバシーが強化されます。
  2. サブネットの作成
    • ユーザーは、VPC内に複数のサブネットを作成できます。
      サブネットは、特定のリージョンやアベイラビリティゾーン(AZ)に

      関連付けられます。パブリック(公的な)サブネットと
      プライベート(私的な)サブネットを使い分けることで、
      インターネットアクセスの制御が可能です。

      ※リージョン:物理的なデータセンターのグループ(例:東京リージョン)
       アベイラビリティゾーン:リージョン内にある複数のデータセンター
  3. セキュリティグループとネットワークACL
    • セキュリティグループは、インスタンスごとに
      適用される仮想ファイアウォールで、
      ネットワークトラフィック(ネットワーク上で通信するデータ量)の

      インバウンド(データが入る)およびアウトバウンド(データが出る)
      ルールを設定できます。

      ネットワークACL(アクセス制御リスト)は、サブネットレベルで
      トラフィックを制御します。
  4. VPN接続
    • VPCは、オンプレミスネットワークとAWSクラウドを
      VPN(Virtual Private Network)で接続することができます。

      これにより、セキュア(安全・安心)な通信が可能となり、
      ハイブリッドクラウド環境を構築できます。
  5. インターネットゲートウェイ
    • パブリックサブネット内のリソースがインターネットに
      アクセスするためには、インターネットゲートウェイが必要です。

      これにより、インターネットとの双方向通信が可能になります。

Amazon VPCの活用事例

  1. セキュアなアプリケーションホスティング
    • インターネットに公開するウェブサーバーや
      アプリケーションサーバーをパブリックサブネットに配置し、

      データベースやバックエンドサービスをプライベートサブネットに
      配置することで、セキュリティを強化したインフラを構築できます。

      ※バックエンドサービス:フロントエンド(顧客・クライアント側)
       とは逆でサーバーやデータベース側のサービス。
  2. ハイブリッドクラウドの構築
    • オンプレミスのデータセンターとAWS VPCを
      VPNで接続することで、リソースを効率的に活用しながら

      ハイブリッドクラウド環境を構築できます。
  3. 災害復旧
    • VPCを利用して、オンプレミス環境のバックアップや
      ディザスタリカバリ(災害復旧)環境をAWSに構築することで、

      ビジネスの継続性を確保できます。

Amazon VPCの料金体系

Amazon VPC自体の作成や利用には追加費用はかかりませんが、
以下の要素に基づいて料金が発生します:

  • データ転送:VPC内外へのデータ転送に
          対して料金がかかります。
  • VPN接続:VPN接続の使用には
         月額料金がかかります。
  • NATゲートウェイ:プライベートサブネット内の
             リソースがインターネットに

             アクセスするために使用する
             NATゲートウェイには料金が発生します。

Amazon VPCの始め方

  1. AWSアカウントの作成
    • AWSの公式サイトから
      無料アカウントを作成します。
  2. VPCの作成
    • AWS Management Consoleにログインし、
      VPCダッシュボードから新しいVPCを作成します。

      IPアドレス(インターネット上の住所)範囲や
      サブネットの設定を行います。
  3. セキュリティ設定
    • セキュリティグループとネットワークACLを設定して、
      ネットワークトラフィックの制御を行います。
  4. リソースのデプロイ
    • VPC内にEC2インスタンスやRDSデータベースなどの
      リソースをデプロイ(サーバー等に配置し、稼働させる事)し、
      ネットワーク設定を適用します。

まとめ

Amazon VPCは、ユーザーに独自の仮想ネットワークを提供し、
セキュリティとネットワーク管理を強化します。ネットワーク分離、

サブネット作成、セキュリティグループ、VPN接続など、
多くの機能を利用することで、セキュアで柔軟なクラウドインフラを

構築できます。AWSの他のサービスと組み合わせて、さまざまな
ケースに対応することが可能です。

以上!今回はこれまで!

 

コメント

Translate »
タイトルとURLをコピーしました