AWS 個人リファレンス

目次

VPC

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、定義した仮想ネットワーク内で AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。

例)

  • IPv4 CIDR: 172.31.0.0/16

  • サブネットマスク:255.255.0.0

  • ネットワークアドレス: 172.31.0.0(クラスB)

  • ブロードキャストアドレス: 172.31.255.255

  • 割当可能なIPアドレス総数: 65536

ルートテーブル

VPCのルーティングを制御するテーブル。VPCとサブネットの連携を行う。 VPC作成時にメインルートテーブルが作成され、明示的に関連付けられないサブネットをメインルートテーブルが制御する。

サブネット

サブネットは、VPC 内の IP アドレスの範囲です。VPC を作成したら、各アベイラビリティーゾーンに 1 つ以上のサブネットを追加できます。(解釈:ブロードキャストが送信される際に宛先を狭めるためのグルーピング)

例)

  • IPv4 CIDR: 172.31.48.0/24

  • サブネットマスク:255.255.255.0

  • ネットワークアドレス: 172.31.48.0(クラスB)

  • ブロードキャストアドレス: 172.31.48.255

  • 割当可能なIPアドレス総数: 256

インターネットゲートウェイ

インターネットゲートウェイは、VPC とインターネット間の通信を可能にする、水平に拡張され、冗長性と可用性に優れた VPC コンポーネントです。

インターネットゲートウェイを使用するには、VPC にアタッチし、インターネットでルーティング可能な IPv4 または IPv6 トラフィックのサブネットルートテーブルのターゲットとして指定します。インターネットゲートウェイは、パブリック IPv4 アドレスが割り当てられているインスタンスのネットワークアドレス変換 (NAT) を実行します。(用途がよくわからない

ネットワーク ACL

VPC向けのセキュリティーオプションレイヤー1つ以上のサブネットに出入りするトラフィックを制御する。VPCの子要素として作成され、サブネット単位で割り当てることができる。

  • インバウンドルール、アウトバウンドルールの設定する。

  • 通信プロトコルの制御、IPアドレスの制御などができる