AWSのVPCとは?どんな事が出来るのか徹底解説してみた
- 「クラウドサービスに興味があるけど、AWSのVPCって何に使うの?」
- 「AWS VPC を用いてサーバーを構築したいけど、何から準備すればいいんだろう?」
こんな悩みや疑問がありませんか?
この記事では、そんな悩みや疑問を解決すべく、AWSのVPCの用途や、使用するコンポーネント、VPCの構築方法まで徹底的に解説をしていきます。
また、VPCとオンプレミスとの接続など実用的なネットワーク環境の構築も紹介してますので、ぜひ最後までご覧になってください。
目次
AWS VPCとは?
AWS VPCとは、Amazon Web Service Virtual Private Cloud の略で、簡単に言うと、自分専用のネットワーク環境が構築できるサービスです。
VPCはクラウド上でネットワーク環境を構築するため、オンプレミスのようにサーバーやネットワーク機器といった物理的な準備やコストが不要です。
ただし、サブネットの範囲を指定したり、サブネットやインスタンスごとにファイアウォールを設定をしたりと、オンプレミスと同様にネットワーク環境のカスタマイズは可能です。
また、VPCの知識がない方のために、「デフォルトVPC」というインターネットに接続が可能なネットワーク環境も用意されており、すぐにAWSのサービスを使用することができます。
AWS VPCの用途は?何に使うの?
Webサーバーや、データベースサーバーは設置しただけでは意味がありません。 ネットワークとつながることで、その役割を果たします。
AWSのサービスでも同様に、サーバーなどはネットワークとつなげる必要があり、その際に、AWSのVPCを用います。
VPCでは、サブネットの範囲やインターネットゲートウェイ、ルーティングの設定が可能で、オンプレミスと同様の考え方で、ネットワーク環境の構築が可能です。
また、他社のVPCと接続したり、自社のオンプレミスのシステムと接続したりと、他のネットワークとの接続も可能です。
AWS VPCではどんなコンポーネントが使用できる?
ここでは、VPCでネットワーク接続するための代表的なコンポーネントをいくつか紹介していきます。
- サブネット
- インターネットゲートウェイ(IGW)
- ルーティング
- DHCP
- ネットワークアクセスコントロール(NACL)
- アベイラビリティゾーン
- AWS Direct Connect / AWS VPN
サブネット
サブネットとは、VPC内に作成したネットワークを、さらに小さく分けたネットワークです。
ネットワークを小さく分けることにより、通信する領域を制限し、セキュリティを高めることができます。
また、CIDR表記を用いることでサブネットのネットワークの大きさを設定することができます。
CIDR表記とは、172.20.0.0/16 の「/16」の部分を指し、2の16乗、つまり65536個分のIPアドレスを扱えるということになります。
またサブネットは複数作成することができ、1つのサブネットは公開し、他の2つのサブネットは非公開にするなど、構築したい環境に合わせて設定することができます。
インターネットゲートウェイ
インターネットゲートウェイとは、その名の通りインターネットと接続をするゲートです。
インターネットゲートウェイとサブネットをつなげることで、そのサブネットはインターネットとつなげることができます。
ルーティング
ルーターを経由して、相手にデータを送信してもらう仕組みを、ルーティングと呼びます。
また、ルーターはルートテーブルというルールに従い、インターネットゲートウェイや別のサブネットなど、どこにデータを転送するのか判断をします。
VPCでは、ルーターという物理的な機器はないため、ルートテーブルのみを設定することで、ルーティングが開始されます。
DHCP
DHCPは、サブネットで設定したネットワークの範囲内において、個々のインスタンス(ホスト)にIPアドレスを自動的に設定する役割があります。
ネットワークアクセスコントロール
ネットワークアクセスコントロールとは、ファイアウォールのことで、ネットワークへのデータの出入りを管理する役割があります。
また、サブネット単位でルールを設定することができ、データの「出」と「入」の両方に許可もしくは拒否の指定ができます。
アベイラビリティゾーン
アベイラビリティゾーンとは、他のアベイラビリティゾーンから物理的に影響を受けない場所にあるデータセンターのことです。
主に冗長化のために、サブネットをどこのアベイラビリティゾーンに配置するのかを設定します。
つまり、1つのアベイラビリティゾーンが被災などしてサブネットが使用できなくなったとしても、同じ設定のサブネットを別のアベイラビリティゾーンに配置しておけば、問題なくネットワークが使用できるということになります。
AWS Direct Connect / AWS VPN
AWS VPCとオンプレミスと接続したいときには、AWS Direct Connectもしくは、AWS VPN を使用します。
いずれも専用線となるため、通信時のデータ漏洩などの心配がありません。
主な違いは以下となります。
| AWS Direct Connect(専用線) | AWS VPN(仮想専用線) | |
|---|---|---|
| 接続方法 | 専用線を使用し、接続 | 共有回線を使用し、暗号化した通信で接続 |
| コスト | 高い | 安い |
| セキュリティ | 高い | 低い |
AWS VPCを構築した参考事例
ここからは、AWS VPCが実際にどのように使われているかを、参考事例を用いながら解説していきます。
オンプレミスで構築
オンプレミスは、自社でサーバーやネットワーク機器などを管理・運用することです。
基本的には、AWSなどのクラウドサービスを使わずに、ネットワーク環境を構築するため、ここではAWS VPCを用いずに物理的なサーバーやネットワーク機器で構築したイメージを紹介します。
オンプレミスで構築したイメージは以下となります。
AWS VPCで構築
AWSなどのクラウドサービスを用いてネットワーク環境を構築する場合、物理的なサーバーや機器の準備がいりません。
また、ソフトウェアのアップデートなどもサービス提供側によって実施してもらえるため、運用の手間もかからないという特徴があります。
ここではAWSでよく用いられるサーバーの「EC2」を用いて、VPCを構築していきます。
AWS VPCのみで構築したイメージは以下となります。
- VPCを作成し、VPCのネットワーク範囲を決める
- サブネットを作成し、アベイラビリティゾーンとネットワーク範囲を決める
- インターネットゲートウェイを作成し、VPCにアタッチする
- ルートテーブルの設定し、インターネットゲートウェイとサブネットへのルートを登録する
- EC2インスタンスを作成する
AWS VPCとオンプレミスをつなげて構築
先ほども紹介しましたが、AWS VPCとオンプレミスをつなげる場合は、AWS Direct Connectもしくは、AWS VPN を使用します。
それぞれどう構築するか見てみましょう。
AWS Direct Connect
オンプレミスとAWS Direct Connect接続拠点を専用線を用いて接続します。
また、AWS Direct Connect接続拠点とVPCをつなげることにより、最終的に作成したVPCとオンプレミスが接続されます。
AWS VPN
VPCにVPG(バーチャルプライベートゲートウェイ)を作成し、オンプレミスにはVPN対応ルーターを設定することで、VPCとオンプレミスがつながった状態となります。
まとめ
ここまでAWS VPCの用途やコンポーネント、実際の構築イメージなどを紹介しました。
AWS VPCは基本的にはオンプレミスと同様の考え方でネットワーク環境の構築が可能で、物理的にネットワーク機器を準備する必要がなく、導入のハードルはとても低いというメリットがあります。
またオンプレミスとの接続も可能なため、オンプレミスを管理していて、これからサーバー等を増加しようとしている企業にも活用することができます。
ぜひとも実際にAWS VPCに触れ、セキュアで無駄のないネットワーク環境を作成していきましょう。