- 会員限定
- 2021/02/08 掲載
Amazon VPCとは何か?使い方や構成例を詳しく解説
連載:やさしく学ぶAWS入門
第1回:AWS入門
第2回:Amazon EC2入門
第3回:Amazon VPC入門
第4回:Amazon S3入門
第5回:Amazon RDS入門
第6回:AWS Lambda入門
Amazon VPCとは?どんなメリットがあるのか
Amazon Virtual Private Cloud (以下、VPC) は、AWS上に作成できるプライベート仮想ネットワーク空間です。AWSアカウント内に専用のネットワークを作成でき、このネットワーク内に「EC2」(Amazon EC2)などのAWSリソースを配置できます。1つのVPCを論理的なまとまりとして分離でき、複数のVPC間の接続も可能です。インターネットに公開するパブリックなVPCや、VPNなどを使用して接続するプライベートなVPCの構築ができます。
仮にオンプレミス環境ではネットワーク環境を構築する場合、データセンター、ハードウェア、回線など用意すべきものが多く、準備期間と初期コストがかかります。
しかし、AWSでVPCをネットワーク環境として準備する場合、いくつかの操作を行えば数分でネットワークを構築できます。ルータ機能、DNS、NTPなどネットワークで必要な基本機能はAWS側で提供されます。
本記事ではVPCの作成の流れや、VPCに関連する機能について紹介します。
VPCの「CIDR」を決定するときのポイント
VPCで重要になるのがCIDRです。CIDRとは、「Classless Inter-Domain Routing」の略で、サイダーと読みます。使用可能なIPアドレスの範囲をこのCIDR形式で指定します。たとえば「10.0.0.0/16」と指定した場合は、65,536個のIPアドレス、「10.0.0.0/28」と指定した場合は16個のIPアドレスが使用できます。以下のように2進数で表現すると少しわかりやすいかもしれません。
VPCのCIDRを決定するときは、以下のポイントに気をつけます。
これはAWSの推奨です。任意のグローバルIPの範囲でCIDRも指定できますが、もし外部のグローバルIPと重複した場合に通信できなくなる可能性もあるため、基本的にはプライベートIPアドレス空間をCIDRに指定したほうが良いでしょう。
重複した場合、重複したネットワークと直接通信ができなくなるからです。大規模なシステムで、オンプレミス環境や複数のVPCとの接続を検討している場合は慎重に決定しましょう。
使用するリソース数が明確で、IPアドレス数も明確であれば/28などのホストアドレスが少ないCIDRを指定しても良いのですが、通常最初からIPアドレス数を決めるのは難しいです。リソースの拡張が必要になった場合や、AWSが自動的に使用するIPアドレスもあるため、可能であれば必要数に余裕を持たせた範囲でCIDRは指定しておいたほうが良いでしょう。
VPCの作成方法
VPCはEC2や他のAWSサービスと同じく、AWSマネジメントコンソール(GUI)またはAPIを使用してコマンドやプログラム経由で作成が可能です。マネジメントコンソールから作成する場合は、画面から以下の項目を指定することでVPC(仮想ネットワーク)が作成されます。- VPC名(Nameタグ)
- CIDR
- IPv6の設定
- テナンシー(専用ハードウェアを使用するか)
EC2よりも設定項目は少なく、すぐに仮想ネットワークを作成できます。IPv6の設定はデフォルトで無効であり、必要に応じて設定を行います。テナンシーは、ライセンスやセキュリティ要件でハードウェアを専有したい場合のみ、「専有オプション」を指定します。
実際にはVPCだけではEC2などのリソースをネットワーク内に作成できません。VPCの中に、さらに細かいネットワークの単位であるサブネットを作成する必要があります。
サブネットは、1つのアベイラビリティゾーン(以下、AZ)に所属する必要があり、複数のAZにまたがることはできません。つまり、複数AZにリソースを配置して可用性を高くしたい場合は、サブネットも合わせて複数作成する必要があります。
サブネットにもCIDRを指定しますが、作成するVPCのCIDRの範囲内でCIDRを指定する必要があります。たとえばVPCのCIDRが10.0.0.0/16である場合、10.0.0.0/24などのCIDRを指定します。
【次ページ】VPCの使い方と10の関連機能を解説、構成例も
関連コンテンツ
関連コンテンツ
PR
PR
PR