Skip to content
さきどりふぁくとり~
  • Webマーケティング
  • WordPress
  • SEO
  • YouTube
  • お問い合わせ
  • 求人情報

AWSのVPCとは?どんな事が出来るのか徹底解説してみた

更新日:2021年11月13日
  • 「クラウドサービスに興味があるけど、AWSのVPCって何に使うの?」
  • 「AWS VPC を用いてサーバーを構築したいけど、何から準備すればいいんだろう?」

こんな悩みや疑問がありませんか?

この記事では、そんな悩みや疑問を解決すべく、AWSのVPCの用途や、使用するコンポーネント、VPCの構築方法まで徹底的に解説をしていきます。
また、VPCとオンプレミスとの接続など実用的なネットワーク環境の構築も紹介してますので、ぜひ最後までご覧になってください。

目次

  • 1 AWS VPCとは?
  • 2 AWS VPCの用途は?何に使うの?
  • 3 AWS VPCではどんなコンポーネントが使用できる?
    • 3.1 サブネット
    • 3.2 インターネットゲートウェイ
    • 3.3 ルーティング
    • 3.4 DHCP
    • 3.5 ネットワークアクセスコントロール
    • 3.6 アベイラビリティゾーン
    • 3.7 AWS Direct Connect / AWS VPN
  • 4 AWS VPCを構築した参考事例
    • 4.1 オンプレミスで構築
    • 4.2 AWS VPCで構築
    • 4.3 AWS VPCとオンプレミスをつなげて構築
  • 5 まとめ

AWS VPCとは?

AWS VPCとは、Amazon Web Service Virtual Private Cloud の略で、簡単に言うと、自分専用のネットワーク環境が構築できるサービスです。

VPCはクラウド上でネットワーク環境を構築するため、オンプレミスのようにサーバーやネットワーク機器といった物理的な準備やコストが不要です。

ただし、サブネットの範囲を指定したり、サブネットやインスタンスごとにファイアウォールを設定をしたりと、オンプレミスと同様にネットワーク環境のカスタマイズは可能です。

また、VPCの知識がない方のために、「デフォルトVPC」というインターネットに接続が可能なネットワーク環境も用意されており、すぐにAWSのサービスを使用することができます。

AWS VPCの用途は?何に使うの?

Webサーバーや、データベースサーバーは設置しただけでは意味がありません。 ネットワークとつながることで、その役割を果たします。

AWSのサービスでも同様に、サーバーなどはネットワークとつなげる必要があり、その際に、AWSのVPCを用います。

VPCでは、サブネットの範囲やインターネットゲートウェイ、ルーティングの設定が可能で、オンプレミスと同様の考え方で、ネットワーク環境の構築が可能です。

また、他社のVPCと接続したり、自社のオンプレミスのシステムと接続したりと、他のネットワークとの接続も可能です。

AWS VPCではどんなコンポーネントが使用できる?

ここでは、VPCでネットワーク接続するための代表的なコンポーネントをいくつか紹介していきます。

  • サブネット
  • インターネットゲートウェイ(IGW)
  • ルーティング
  • DHCP
  • ネットワークアクセスコントロール(NACL)
  • アベイラビリティゾーン
  • AWS Direct Connect / AWS VPN

サブネット

サブネットとは、VPC内に作成したネットワークを、さらに小さく分けたネットワークです。
ネットワークを小さく分けることにより、通信する領域を制限し、セキュリティを高めることができます。

また、CIDR表記を用いることでサブネットのネットワークの大きさを設定することができます。
CIDR表記とは、172.20.0.0/16 の「/16」の部分を指し、2の16乗、つまり65536個分のIPアドレスを扱えるということになります。

またサブネットは複数作成することができ、1つのサブネットは公開し、他の2つのサブネットは非公開にするなど、構築したい環境に合わせて設定することができます。

インターネットゲートウェイ

インターネットゲートウェイとは、その名の通りインターネットと接続をするゲートです。
インターネットゲートウェイとサブネットをつなげることで、そのサブネットはインターネットとつなげることができます。

ルーティング

ルーターを経由して、相手にデータを送信してもらう仕組みを、ルーティングと呼びます。
また、ルーターはルートテーブルというルールに従い、インターネットゲートウェイや別のサブネットなど、どこにデータを転送するのか判断をします。

VPCでは、ルーターという物理的な機器はないため、ルートテーブルのみを設定することで、ルーティングが開始されます。

DHCP

DHCPは、サブネットで設定したネットワークの範囲内において、個々のインスタンス(ホスト)にIPアドレスを自動的に設定する役割があります。

ネットワークアクセスコントロール

ネットワークアクセスコントロールとは、ファイアウォールのことで、ネットワークへのデータの出入りを管理する役割があります。

また、サブネット単位でルールを設定することができ、データの「出」と「入」の両方に許可もしくは拒否の指定ができます。

アベイラビリティゾーン

アベイラビリティゾーンとは、他のアベイラビリティゾーンから物理的に影響を受けない場所にあるデータセンターのことです。
主に冗長化のために、サブネットをどこのアベイラビリティゾーンに配置するのかを設定します。

つまり、1つのアベイラビリティゾーンが被災などしてサブネットが使用できなくなったとしても、同じ設定のサブネットを別のアベイラビリティゾーンに配置しておけば、問題なくネットワークが使用できるということになります。

AWS Direct Connect / AWS VPN

AWS VPCとオンプレミスと接続したいときには、AWS Direct Connectもしくは、AWS VPN を使用します。
いずれも専用線となるため、通信時のデータ漏洩などの心配がありません。

主な違いは以下となります。

AWS Direct Connect(専用線) AWS VPN(仮想専用線)
接続方法 専用線を使用し、接続 共有回線を使用し、暗号化した通信で接続
コスト 高い 安い
セキュリティ 高い 低い

AWS VPCを構築した参考事例

ここからは、AWS VPCが実際にどのように使われているかを、参考事例を用いながら解説していきます。

オンプレミスで構築

オンプレミスは、自社でサーバーやネットワーク機器などを管理・運用することです。

基本的には、AWSなどのクラウドサービスを使わずに、ネットワーク環境を構築するため、ここではAWS VPCを用いずに物理的なサーバーやネットワーク機器で構築したイメージを紹介します。

オンプレミスで構築したイメージは以下となります。

AWS VPCで構築

AWSなどのクラウドサービスを用いてネットワーク環境を構築する場合、物理的なサーバーや機器の準備がいりません。

また、ソフトウェアのアップデートなどもサービス提供側によって実施してもらえるため、運用の手間もかからないという特徴があります。

ここではAWSでよく用いられるサーバーの「EC2」を用いて、VPCを構築していきます。

AWS VPCのみで構築したイメージは以下となります。

上図の構築手順
  1. VPCを作成し、VPCのネットワーク範囲を決める
  2. サブネットを作成し、アベイラビリティゾーンとネットワーク範囲を決める
  3. インターネットゲートウェイを作成し、VPCにアタッチする
  4. ルートテーブルの設定し、インターネットゲートウェイとサブネットへのルートを登録する
  5. EC2インスタンスを作成する

AWS VPCとオンプレミスをつなげて構築

先ほども紹介しましたが、AWS VPCとオンプレミスをつなげる場合は、AWS Direct Connectもしくは、AWS VPN を使用します。

それぞれどう構築するか見てみましょう。

AWS Direct Connect

オンプレミスとAWS Direct Connect接続拠点を専用線を用いて接続します。

また、AWS Direct Connect接続拠点とVPCをつなげることにより、最終的に作成したVPCとオンプレミスが接続されます。

AWS VPN

VPCにVPG(バーチャルプライベートゲートウェイ)を作成し、オンプレミスにはVPN対応ルーターを設定することで、VPCとオンプレミスがつながった状態となります。

まとめ

ここまでAWS VPCの用途やコンポーネント、実際の構築イメージなどを紹介しました。

AWS VPCは基本的にはオンプレミスと同様の考え方でネットワーク環境の構築が可能で、物理的にネットワーク機器を準備する必要がなく、導入のハードルはとても低いというメリットがあります。

またオンプレミスとの接続も可能なため、オンプレミスを管理していて、これからサーバー等を増加しようとしている企業にも活用することができます。

ぜひとも実際にAWS VPCに触れ、セキュアで無駄のないネットワーク環境を作成していきましょう。

カテゴリー

  • AWS (3)
  • SEO (50)
  • SNS (16)
    • Facebook (7)
  • Webマーケティング (38)
  • WordPress (62)
  • YouTube (43)
  • プライバシー・ポリシー (1)
  • 未分類 (2)

プロフィール

ブログ運営・執筆または監修:
株式会社ルミナスネットワークス
https://www.luminous-networks.co.jp

代表取締役:生田 寿行

Webページ制作およびWebアプリケーションの設計~製造に至るまでをすべて通貫して行う独立系SIerです。
弊社はWebマーケティングに強いSIerとしての地位目指し、WEBページを制作することだけでなく、その先のWebマーケティングにも関係する内容を取り扱うことで、高いコストを掛けて制作したWEBページが無駄にならないようお客様を導くことを目標としております。 YouTubeマーケティングやその他SNSについても幅広い知見をもとにお客様をサポートして参ります。

本ブログで記載している内容は、必要に応じて環境を構築し、実際に調査・検証を行っており、より再現性・統計的な正当性の高いデータを目指したものとなっております。
参考にして頂けましたら幸いです。

投稿されている記事に関しまして、もっと深く知りたいという事がございましたら、無料で相談を受け付けておりますのでご遠慮無くお問い合わせください。

お仕事のご依頼・お問い合わせ

目次

  • 1 AWS VPCとは?
  • 2 AWS VPCの用途は?何に使うの?
  • 3 AWS VPCではどんなコンポーネントが使用できる?
    • 3.1 サブネット
    • 3.2 インターネットゲートウェイ
    • 3.3 ルーティング
    • 3.4 DHCP
    • 3.5 ネットワークアクセスコントロール
    • 3.6 アベイラビリティゾーン
    • 3.7 AWS Direct Connect / AWS VPN
  • 4 AWS VPCを構築した参考事例
    • 4.1 オンプレミスで構築
    • 4.2 AWS VPCで構築
    • 4.3 AWS VPCとオンプレミスをつなげて構築
  • 5 まとめ
© 2023 さきどりふぁくとり~