はじめに

引き続き、VPC 周りを学習中です。 用語や特性、どのような関連があるのかを整理するために、個人的なメモをまとめます。

VPC

• 仮想ネットワーク
• CIDR は一度決めたらあとから変更できないため、余裕をもった設計にしておく

サブネット

• VPC 内に作る
• 例えば VPC が 10.0.0.0/16 であれば、サブネットは 10.0.1.0/24 のように
• サブネットごとにアベイラビリティゾーンを指定できる
• パブリック IPv4 アドレスを自動割り当て を はい にすると、所属インスタンスに設定を引き継げる
• 後述のインターネットゲートウェイ経由でインターネットと通信するサブネットをブリックサブネット、そうでないものをいプライベートサブネット呼ぶ

インターネットゲートウェイ

• インターネットとの接続に必要なもの
• インターネット側からもアクセスするために使う（中→外のにであれば後述の NAT ゲートウェイ）
• 所属サブネットのルートテーブルのデフォルトゲートウェイをインターネットゲートウェイに向けると、インターネットに出ていける
• 特に設定はないが、VPC にアタッチさせる

NAT ゲートウェイ

• 中からインターネットへの接続のみ必要なときに利用する
• パブリックサブネットに配置して、EIP を付ける

ルートテーブル

• いわゆるルーティングテーブル
• VPC 作成時に、ローカル（VPC内）のみルーティングするデフォルトのルートテーブルができる（メイン: はい のもの）
• デフォルトのルートテーブルは各サブネット共通なので影響が大きいためそのままにしておく
• ルートテーブルを変更シたい場合は、別途ルートテーブルを作って関連付けし直す

セキュリティグループ

• インスタンス（ENI）に適用
  • 複数インスタンスにも適用可
• 許可のみ指定
• アウトバウンドはデフォルトはすべて許可
• ステートフル

ネットワークACL

• サブネットに適用
• 許可の拒否を指定
• ステートレス

EC2 の IP アドレス

• インスタンス側の設定としては DHCP クライアントにする
• プライマリプライベート IP アドレスは一度決まると変更されない
• 自動で割り当てられたパブリック IP アドレスは再起動では変更されないが、停止→開始では変更される
• 停止→開始でも固定化したい場合は EIP を割り当てる

参考

www.nikkeibp.co.jp book.impress.co.jp tekunabe.hatenablog.jp