AWSネットワーク基礎

用語

Region

• データセンターの所在地
• ap-northeast-1、us-east-1みたいなやつ

AZ（Availability Zone）

• Region内に置かれたデータセンターのグループ
• 同一Region内のAZは専用線で相互接続されている
• ap-northeast-1a、ap-northeast-1b、ap-northeast-1cみたいなやつ
• AZ毎に独立しており、ひとつのAZがダウンしても他のAZに影響が無いよう構築されている
• AZに分散してアプリを配置するとひとつのAZがダウンしても問題なく稼働するシステム（高SLA）を構築できる

VPC(Virtual Private Cloud)

• Regionに独立したプライベートネットワークを構築できる機能
• AWS内に自分達のサービス用のネットワークを構築できる

サブネット

• VPCで構築したネットワークを更に分割したネットワーク
• インターネットに接続できるサブネットをパブリックサブネットと呼ぶ
• インターネットに接続できないサブネットをプライベートサブネットと呼ぶ
• AZを跨ぐサブネットを作ることはできない

IGW(Internet Gateway)

• VPC内のインスタンスがネットワーク外部（インターネット）にアクセスする為のゲートウェイ（そのまま）
• VPCに対してIGWを紐付ける

ルートテーブル

• サブネット毎に定義されるルーティング設定

ネットワークACL

• 要するにファイアウォール
• サブネットへの入出力を制御できる
• 当然サブネット単位の設定になる

SG(Security Group)

• 要するにファイアウォール
• ネットワークACLと異なりネットワークに接続されたインスタンス（EC2、RDS）単位での設定になる

Elastic IP

• AWSが確保しているグローバルIPアドレス
• 利用すると料金が発生する
• 有限なのでAWS全体で使い回している

IPアドレス基礎

CIDR（Classless Inter-Domain Routing）

プライベートIPアドレス

予約済みIPアドレス

参考資料

VPC

• Amazon VPC とは? - Amazon Virtual Private Cloud
• Amazon VPCを「これでもか！」というくらい丁寧に解説 - Qiita
• AWS再入門2022 Amazon VPC編 | DevelopersIO