そのほか
2024/03/22
與田 龍人

AWS VPC:構成要素の解説から作成方法まで

AWS VPCは、AWSクラウド内に論理的に分離された仮想ネットワークを構築できるサービスです。オンプレミス環境とは異なるネットワーク環境を構築し、AWS上のリソースを安全に運用することができます。

はじめに

AWS VPCは、AWSクラウド内に論理的に分離された仮想ネットワークを構築できるサービスです。オンプレミス環境とは異なるネットワーク環境を構築し、AWS上のリソースを安全に運用することができます。

VPCの構成要素について

Virtual Private Cloud (VPC)はAWSクラウド内に作成する仮想ネットワークであり、CIDRブロックでIPアドレス範囲を指定します。具体的な構成は以下のようになっています。



  • サブネット:VPCをさらに分割したネットワークで、異なるアベイラビリティーゾーンにサブネットを配置することで、高可用性を実現できます。サブネットにはパブリックとプライベートが存在します。

  • ルートテーブル:サブネットから外部への通信経路を定義するテーブル。インターネットゲートウェイやVPCピアリング接続などの情報を設定します。

  • インターネットゲートウェイ(IGW):VPCとインターネットを接続するゲートウェイ。インターネットへのアクセスを制御できます。

  • NATゲートウェイ:プライベートサブネットにあるインスタンスがインターネットへ通信するためのゲートウェイ。パブリックIPアドレスを必要とせずに通信できます。

  • セキュリティグループ:ネットワークトラフィックを制御するためのファイアウォール機能。ポート番号やIPアドレスに基づいて、通信を許可または拒否できます。

  • VPCエンドポイント:AWSサービスとVPCを直接接続するためのインターフェース。S3やDynamoDBなどのサービスに、インターネットを経由せずにアクセスできます。


VPCの作成方法

VPCは、AWSコンソール、AWS CLI、CloudFormationテンプレートを使用して作成できます。


AWSコンソール


1.AWSコンソールの「サービス」から「VPC」を選択します。


2.「VPCの作成」をクリックします。


3.次に「VPCなど」を選択します。ここでは、プレビュー画面を確認しながら、動的にVPCの各設定を行えます。



4.次にアベイラビリティゾーン(AZ)の数、サブネットの数、NATゲートウェイ、VPCエンドポイントなどの設定を行います。


5.今回は以下のような構成でVPCを作成します。この例では、可用性を高めるため、パブリックサブネットとプライベートサブネットを2つずつ作成しています。



6.「VPCの作成」をクリックするとVPCワークフローの作成が始まります。



7.作成完了後、「VPCを表示」をクリックすると、適切にVPCが作成されていることが確認できます。


   


まとめ

AWS VPCは、AWSクラウド上で安全なネットワーク環境を構築するための重要なサービスです。構成要素と作成方法を理解することで、様々なユースケースに合わせて柔軟なネットワーク設計が可能になります。作成後はVPC上にEC2インスタンスやRDSデータベースを配置することで、安全なアプリケーション環境を構築することができます。サブネットやセキュリティグループを活用することで、異なる役割を持つリソースを論理的に分離し、ネットワークトラフィックを制御できます。


参考資料



New call-to-action