AWSを勉強し始めるとAmazon VPC(Virtual Private Cloud:仮想プライベートクラウド, 以下VPC)という言葉が出てきます。
資格取得やAWSの利用には必須の知識ですが、ITやAWSの知識が無い人にとって分かりにくいことも多いです。
今回はVPCとは何なのか、基本の概念について理解をしていきましょう!
そもそもVPCを理解する前に
まずVPCを理解するためには「クラウド」という概念を理解しておく必要があります。「クラウド」についてあまりよく知らない方はまず以下の記事を読んでみて下さい。
VPCは「自分専用のクラウド空間」
VPCはAWSのクラウド空間を分割して、自分専用に使うことができるネットワークです。
ちょっとわかりにくいですよね。
イメージはこんな感じです。
大きいAWSのネットワーク空間を、自分用に切り取ってる感じですね(カーブアウトと言います)。
VPC内ではサーバーやネットワークの入り口などのAWSのリソースを設置し自分で設定をカスタマイズできるため便利なんです。
リージョンにVPCが作られ、VPCにサブネットが作られる
さて、ざっくりとVPCを理解したところで、もう少し細かい説明をしていきます!
VPCを作成し、サービスを使えるようにするには
- リージョンの指定
- アベイラビリティゾーンの指定
- サブネットの作成
という3つの手順が必要になってきます。
リージョンやAZが分からない方は以下の記事を参考にして下さい!
1. リージョンの指定
VPCを作成するためにはまずリージョンを指定する必要があります。特に理由が無ければ「ap-northeast-1」という東京のリージョンを選択すれば問題ありません。
VPCはリージョンをまたぐことができませんので、もしアメリカやオーストラリア等の別地域のリージョンでサービスを動かしたい場合は追加でVPCを作成する必要があります。
2. アベイラビリティゾーンの指定
VPCを作成すると、リージョン内全てのAZが利用可能になります。つまりVPCはAZをまたいで作成されるということです。
この後サブネットを作成するためにはどのAZを利用するか決める必要があります。AZによって性能が異なることはありませんのであまり深く考える必要はありません。
3. サブネットの作成
AZを選択したら、最後にサブネットを作成します。これでほとんどのサービスを起動し、利用することができるようになります。
VPCの時とは違い、AZ-1でサブネットを作成してもAZ-2内に自動でサブネットは作成されません。
AZ-2でも同構成のサブネットが必要な場合、追加で作成作業が必要になります。
とはいえ、数クリックで完了するので簡単ですよ
システムの要件にもよりますが、可用性を高めるために複数のAZで構成(マルチAZ構成)しておくことが基本です。忘れず設定しておくようにしましょう。
サブネット内でサービスを起動して利用開始
サブネット作成が完了したら遂にサービスを使えるようになります。例えばEC2という最も有名なサービスもサブネット内で起動します。
実際はネットワークの設定やセキュリティの設定など、その他多くの設定が追加で必要になりますが、今回はVPCについて理解するのが目的なのでこれでOKです。
コメント