この記事の目次
AWSのAmazon VPCとは?
AWS VPCとは、ユーザーにプライベートなクラウド環境を提供するサービスです。
Amazon VPCはネットワーク設定を簡単にカスタマイズできるため、広く活用されています。例えば、AWSの仮想サーバーである「Amazon EC2」やデータベースサービスの「Amazon RDS」とやり取りをする場合、AWSはVPCを利用します。
Default VPCと独自作成のVPCの違い
AWSのVPCには、ユーザーがすぐに使用できる「Default VPC」が用意されています。Default VPCは各種項目が設定され、インターネットゲートウェイが含まれているので、すぐにインターネットに接続できます。 一方、ユーザーが独自に作成するVPCは、インターネットに接続するにはインターネットゲートウェイやインスタンスの設定などが必要であるため、ユーザーの専門知識が求められます。AWSのAmazon VPCを活用するメリット7選
AWSのVPCを使用すると、定義した仮想ネットワーク内でAWSリソースを起動でき、スケーラブルなAWSのインフラを使用できるのがメリットです。
Amazon VPCでは、独自のIPアドレス範囲の選択やネットワークゲートウェイの設定、サブネットの作成など、仮想ネットワーキング環境を完全に制御できます。
そんなAmazon VPCのメリットを具体的に整理していきましょう。
VPCを活用するメリット1:自由な設計ができる
Amazon VPCは独立したIPアドレスの範囲を設定できるため、独立したネットワークを構築できます。また、サブネットによってネットワークを分割することも可能で、ユーザーの用途に応じてカスタマイズできることがメリットの一つです。 また、自由度が高い設計により、外部ネットワークのIPアドレスを重複させることなく接続できたり、すぐにインターネットに接続できたりします。VPCを活用するメリット2:インターネットゲートウェイ(IGW)が含まれる
「インターネットゲートウェイ(IGW)」とは、VPCとその外のネットワークを繋ぐためのアダプターです。実は、Amazon VPC自体は外部ネットワークと分断されています。 しかし、作成したIGWによってサブネットに繋ぐことで、サブネットと外部とのネットワーク通信が可能となります。 ネットワークゲートウェイには、その他に仮想プライベ―トゲートウェイやVPCピア接続があり、うまく併用されています。VPCを活用するメリット3:サブネットがパブリックサブネットになる
「サブネット」とは、最初にVPCによって作成されるCIDRブロックを分割したネットワーク群のことをいいます。 サブネットにはパブリックサブネットとプライベートサブネットがあり、前者は外部ネットワークと直接繋がっていて、後者は外部に接続不可能です。 前述したDefault VPCのサブネットはパブリックサブネットであるため、スムーズに外部ネットワーク通信が可能となります。VPCを活用するメリット4:DHCPオプションセット
「DHCP (Dynamic Host Configuration Protocol) 」とは、TCP/IP ネットワークのホストに設定情報を渡すための規格のことです。DHCPはAWSが予め準備している「DHCP Options Sets」を使って必要なDHCPオプションのみ指定します。 なお、必要な数だけ追加のDHCPオプションセットを作成できますが、使用できるのは一つのセットだけです。VPCを活用するメリット5:プライベートIPアドレスとパブリックIPアドレスを持つ
インターネットに接続された機器に割り当てられるIPアドレスを「パブリックIPアドレス」、自宅や会社などのLANでしか使用できないIPアドレスを「プライベートIPアドレス」と呼びます。 Amazon VPCは両者を持ち、外部と通信する際は「NAT(Network Address Translation)」を用いて、プライベートIPアドレスをパブリックIPアドレスへ変換して通信を行います。VPCを活用するメリット6:セキュリティ面
Amazon VPCには、セキュリティ対策を行う「セキュリティグループ」と「ネットワークACL(NACL)」という機能があります。 「セキュリティグループ」は、関連するAmazonインスタンスでの通信を監視し、インスタンス単位でのインバウンドトラフィックとアウトバウンドトラフィックを制御するファイアウォールとして動作します。VPCを活用するメリット7:ネットワークアクセスコントロール(NACL)
「ネットワークアクセスコントロール(NACL)」は、関連するサブネットでの通信を監視し、サブネットでのインバウンドトラフィックとアウトバウンドトラフィックを制御するファイアウォールとして動作します。 ネットワーク単位で制御することにより、セキュリティグループに比べ細かなレベルでのフィルタリングやセキュリティのレイヤーを追加することが可能です。AWSのAmazon VPCを活用できるネットワーク3選
ここからは、どのようにAWS VPCが使われているのか具体的に紹介します。AWS VPCは活用目的によって、選択する外部ネットワークが変わります。
利用できるのは、自社の中で情報システムを保有するオンプレミス環境での活用、クラウドサービスをインターネット経由で利用するインターネット環境での活用、そしてその両方での活用の三種類に分かれます。
ユーザーや企業の用途によって、最適な組み合わせを選びましょう。
VPCを活用できるネットワーク1:オンプレミス
オンプレミスとは、サーバーやソフトウェアに関連する情報システムを自社で保有・管理・運用する形態を言います。 Amazon VPCをオンプレミスのネットワークの延長として相互に接続することで、企業の拠点システムなどとして利用できます。 さらに、インターネットに接続しないプライベートサブネットを構築・展開できるため、強固なセキュリティを構築できます。VPCを活用できるネットワーク2:インターネット・オンプレミスの両方
Amazon VPCは、前述したオンプレミス環境と後述するインターネット環境による活用方法を組み合わせることも可能です。これにより、両者のメリットを享受できます。 一般的にはどちらかを選択しますが、Amazon VPCはオンプレミス環境で接続するプライベートサブネットと、インターネット環境で接続するパブリックサブネットの両者を、要件に応じて構築・展開できます。VPCを活用できるネットワーク3:インターネット
最後は、Amazon VPCをインターネット経由でシステムを提供する方法です。 このネットワークを利用する場合は、Amazon VPC内のサブネットのインターネット接続を待ち受けるインスタンスにパブリックIPアドレスを設定するなど、インターネット接続にかかわる設定をします。AWSのAmazon VPCへの理解を深めよう
AWSのAmazon VPCは、多くのメリットや活用方法があるプライベートクラウドサービスです。
AWSはネットワークに関する専門知識が深くないユーザーでも使用できますが、高い知識を持ったユーザーがそのスキルを活かせる設計にもなっています。
Amazon VPCへの理解を深め、実際に自分仕様にカスタマイズしたVPCを展開できるようにしましょう。]]>
