Amazon VPCとは？どんなメリットがあるのか

　Amazon Virtual Private Cloud (以下、VPC) は、AWS上に作成できるプライベート仮想ネットワーク空間です。AWSアカウント内に専用のネットワークを作成でき、このネットワーク内に「EC2」（Amazon EC2）などのAWSリソースを配置できます。

　1つのVPCを論理的なまとまりとして分離でき、複数のVPC間の接続も可能です。インターネットに公開するパブリックなVPCや、VPNなどを使用して接続するプライベートなVPCの構築ができます。

　仮にオンプレミス環境ではネットワーク環境を構築する場合、データセンター、ハードウェア、回線など用意すべきものが多く、準備期間と初期コストがかかります。

　しかし、AWSでVPCをネットワーク環境として準備する場合、いくつかの操作を行えば数分でネットワークを構築できます。ルータ機能、DNS、NTPなどネットワークで必要な基本機能はAWS側で提供されます。

　本記事ではVPCの作成の流れや、VPCに関連する機能について紹介します。

VPCの「CIDR」を決定するときのポイント

　VPCで重要になるのがCIDRです。CIDRとは、「Classless Inter-Domain Routing」の略で、サイダーと読みます。使用可能なIPアドレスの範囲をこのCIDR形式で指定します。

　たとえば「10.0.0.0/16」と指定した場合は、65,536個のIPアドレス、「10.0.0.0/28」と指定した場合は16個のIPアドレスが使用できます。以下のように2進数で表現すると少しわかりやすいかもしれません。


　VPCのCIDRを決定するときは、以下のポイントに気をつけます。

VPCの作成方法

　VPCはEC2や他のAWSサービスと同じく、AWSマネジメントコンソール（GUI）またはAPIを使用してコマンドやプログラム経由で作成が可能です。マネジメントコンソールから作成する場合は、画面から以下の項目を指定することでVPC（仮想ネットワーク）が作成されます。


　EC2よりも設定項目は少なく、すぐに仮想ネットワークを作成できます。IPv6の設定はデフォルトで無効であり、必要に応じて設定を行います。テナンシーは、ライセンスやセキュリティ要件でハードウェアを専有したい場合のみ、「専有オプション」を指定します。


　実際にはVPCだけではEC2などのリソースをネットワーク内に作成できません。VPCの中に、さらに細かいネットワークの単位であるサブネットを作成する必要があります。

　サブネットは、1つのアベイラビリティゾーン（以下、AZ）に所属する必要があり、複数のAZにまたがることはできません。つまり、複数AZにリソースを配置して可用性を高くしたい場合は、サブネットも合わせて複数作成する必要があります。

　サブネットにもCIDRを指定しますが、作成するVPCのCIDRの範囲内でCIDRを指定する必要があります。たとえばVPCのCIDRが10.0.0.0/16である場合、10.0.0.0/24などのCIDRを指定します。


【次ページ】VPCの使い方と10の関連機能を解説、構成例も