VPCとサブネット
puchi-engineerAWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説
AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説 ◆◇◆ AWS認定試験実践トレーニング ◆◇◆ 全世界で1000万人以上が利用するオンライン学習サービスのWhizl…
VPCとサブネット
Amazon VPC(Virtual Private Cloud)は、ユーザーが独自に設定した仮想ネットワーク環境のことです。これにより、AWSのリソースを仮想的に分離し、よりセキュアで効率的なネットワーク環境を提供することができます。VPC内での通信はインターネットを経由せず、完全にプライベートに行われます。
VPCにはサブネットを含めることができます。サブネットは、VPC内の一部のIPアドレス範囲であり、ネットワークをより小さなセグメントに分割することができます。各サブネットには、VPC内のAWSリソースを配置することができます。サブネットには、それぞれユニークなCIDRブロックがあり、VPCのCIDRブロックの範囲内になければなりません。
サブネットには、パブリックサブネットとプライベートサブネットがあります。パブリックサブネットは、インターネットゲートウェイを使用してインターネットにアクセスすることができます。プライベートサブネットは、パブリックサブネットにアクセスできませんが、NATインスタンスまたはNATゲートウェイを使用して、インターネットにアクセスできます。
VPCとサブネットの関係については、VPC内に複数のサブネットを作成することができます。サブネットは、VPCのCIDRブロック内にあるIPアドレスの範囲で定義されます。サブネットを作成すると、自動的にそのサブネットに割り当てられるIPアドレスの範囲が設定されます。サブネットには、パブリックサブネットとプライベートサブネットの2種類があります。
パブリックサブネットは、パブリックIPアドレスが直接アタッチされたEC2インスタンスをホストするために使用されます。パブリックサブネットには、インターネットゲートウェイが接続されており、パブリックIPアドレスが必要なリソースにアクセスできるようになっています。
一方、プライベートサブネットは、パブリックIPアドレスを持たず、VPC内の他のサブネットやインターネットからの直接アクセスができません。プライベートサブネットは、プライベートリソースをホストするために使用されます。ただし、プライベートサブネットからインターネットへのアクセスが必要な場合は、NATゲートウェイを使用して、プライベートサブネット内のリソースがインターネットにアクセスできるようにします。
