ピアリング接続（Peering）で繋がるAWS VPCの世界へようこそ！

AWS VPCの世界の入口はこちら

代表的なクラウドサービスであるAmazon Web Services（AWS）には、多くのサービスが備わっています。これからAWSの導入を考えているあなたにとって、全てを理解するにはハードルが高いと言えるでしょう。 そんなあなたのために、AWSの基本と導入に伴うメリット・デメリット、その中でネットワークのコントロールに欠かせないVPC（Virtual Private Cloud）について解説していきます。

AWSとは？

「AWSとは、代表的なクラウドコンピューティングサービスです。」 これからAWS導入を考えているあなたへ、AWSの考え方やAWSの周りにあるVPCやピアリング（Peering）接続などの言葉の数々をご紹介します。

AWSの世界をのぞいてみましょう

AWSは、Amazonで扱われている多くのビジネスデータをハンドリングするために、クラウドサービスの1つとして開発されました。2006年に提供されてから、世界で利用されているサービスとなっています。 ここで、「クラウド」という言葉が出てきました。「クラウド」サービスとは、どのようなサービスなのでしょうか。

クラウドサービスとは？

ここで使われる「クラウド」とは、空に浮かんでいる「雲（Cloud）」の意味です。 これは、IT業界の文化として、ユーザーが組み上げているネットワークの外部にあるコンピューターやシステムを「雲」に見立てた記号で表現するところから使われるようになりました。雲の世界は、仮想環境とも呼ばれ、バーチャル（Virtual）な世界です。 クラウドサービスは、インターネット上で既存のサーバーなどを使うサービスです。ユーザーは、自前でソフトウェアを持つこともなく、メンテナンスもする必要はありません。 クラウドサービスに対して、ユーザー自身がサーバーや運用のためのソフトウェアなどを管理することを「オンプレミス」と呼びます。オンプレミスでは、自前でソフトウェアをインストールできますが、メンテナンスなどユーザーが行わなければなりません。 ここからは、AWSを導入するメリットとデメリットについてお話しします。

AWS導入のメリットとデメリットは？

AWSのユーザーは、主にサーバーに関係する最新リソースの導入、動作状態の監視やセキュリティについての対応をする必要はなく、自社で運用するサービスの開発やバージョンアップなどに集中することができます。その反面、仮想環境に入っているために発生するデメリットもあります。 ここでは、AWSを導入することの主なメリットとして「低いコスト・高いセキュリティでのサーバー運用が可能であること」、主なデメリットとして「業務範囲に伴うシステム構成の制約・為替変動などによるランニングコストの変動」を挙げておきます。 なお、この他のメリットとして、下記があります。 ・システムやスペックを柔軟に変更できること ・タイムリーに最新技術がリリースされること また、デメリットとしては下記があります。 ・メンテナンスによるダウンタイムが発生すること ・AWSに適用されているアメリカの法律への対応が必要であること 出典：AWS Organizationsによる、日本準拠法に関する AWS カスタマーアグリーメントの一括変更について｜AWS 参照：https://aws.amazon.com/jp/blogs/news/aws-organizations-artifact-agreement/

AWS VPCとは？

AWSの運用のためには、ユーザー専用のネットワーク制御を行うVPC（Virtual Private Cloud）は必要不可欠なものとなります。Virtualという言葉は、VR（Virtual Reality）などで耳にされている方も多いでしょう。 意味合いとしては、仮想の世界を表していて、実際には目の前にはないのに「あたかも」実物が目の前にあるかのようにみえるものです。 これから、VPCとはどんなものなのか、VPCで何ができるのか、どこで働いているのかをお話しします。

AWS VPCとはどんなものなのか？　強みはどこにあるのか？

AWSには、代表的な仮装サーバーである「EC2（Elastic Compute Cloud）」や、データベースとしての「RDS（Relational Database Service）」などがあります。 AWSでは、EC2同士で通信したり、EC2とRDS間でデータをやり取りしたり、内外のネットワークを繋いだりする場面が多数現れます。 このことは、リソース同士をあるルールによって認識する、「ピアリング（Peering）接続」により可能となります。 VPCは、AWSの中で行われているタスクを回すためのエンジンとして使われていて、ネットワーク設定を簡単にユーザーのリクエストに従ってカスタマイズすることが強みとなっています。 VPCで何ができるのか、どこで働いているのかをお話しする前に、VPCが正しく動作するための「AWP VPCのピアリング（Peering）接続」についてお話しします。

AWS VPCのピアリング（Peering）接続とは？

VPC ピアリング（Peering）接続は、異なるVPCの間でデータが容易に転送できるようになるためのネットワーク接続です。 ピアリング（Peering）接続には、リソース同士が物理的に接続されていることと、互いに認識するためのルールが決められていることが必要です。 ピアリング（Peering）接続で想定される場面としては、個々のリソース間でのPeering、中央制御的にまとめるためのPeering、またはClassicLinkなどへのPeeringなどがあります。 たとえば、複数の AWS アカウントの間で VPC をピアリング（Peering）接続すれば、ファイルを共有するネットワークを作成できます。また、他の VPC からお客様の VPC 上のリソースへのアクセスが可能になります。 ここからは、AWS VPCで何が設定できるのか、どこで使われているのかの実例をお話しします。

AWS VPCで設定できるものは？

基本的にAWSに必要なVPCは、Default VPCという形でAWS上に準備されています。AWS VPCを使って、「サブネット」、「インターネットゲートウェイ」、「NATゲートウェイ」などが設定できます。 「サブネット」とは、各ユーザーのリクエストに従って分離したリソースのグループを入れる入れ物のようなもので、IP アドレスで決まります。 「インターネットゲートウェイ」は、Amazon VPCと外部ネットワークに直接繋がっていないパブリックインターネットと繋がるためのもので、情報は双方向で流れます。 また、「NAT ゲートウェイ」は、プライベートサブネットに設けられたネットワークアドレス変換（NAT）のためのもので、直接外部ネットワークに繋がっていないプライベートサブネットにあるリソースから、インターネットに接続するときに利用するものです。 情報は外向きだけに流れますので、セキュリティが保たれます。

ピアリング接続（Peering）で繋がるAWS VPCの世界へ飛び出そう！

これまで、AWSとAWS VPCについてお話ししてきました。 AWS VPCは、ピアリング接続（Peering）を通して、外部ネットワーク環境と繋がることができます。 外部インターネット環境に繋がる「パブリックサブネット」と、部署内の情報が回る「プライベートサブネット」があり、「インターネットゲートウェイ」を通して双方向に情報が流れます。 お客様に機密性の高い情報を届けるときには、セキュリティを保つために、「プライベートサブネット」から「NATゲートウェイ」を通して、一方向の情報を流します。 今回は、基本的なパーツだけでお話ししましたが、これから実際の導入を検討されている方へのきっかけとして、ぜひご参考にしてみてください。]]>