AWS上に作成される各サブネットには、それぞれ仮想ルータが用意されます。
この仮想ルータでは、ルートテーブルを管理する他に、ネットワークACLを使った通信制御も行います。
また、この仮想ルータは、サブネット内に稼働させられる仮想マシンのデフォルトゲートウェイにもなります。
AWSのルートテーブル
AWSのルートテーブルは、以下の特徴があります。
- 個々のサブネットに1つずつ設定する
- 1つのルートテーブルを複数のサブネットで共有はできるが、1つのサブネットに複数のルートテーブルを適用することはできない
- VPCにはメインルートテーブルがあり、サブネット作成時に指定しない場合は、このVPCのメインルートテーブルが、デフォルトのルートテーブルになる
セキュリティーグループとネットワークACL
セキュリテーグループ
AWS上に稼働させる仮想マシン(インスタンス)自体に適用させる通信制御のルールです。
インスタンスには、必ず1つ以上のセキュリティーグループを適用する必要があります。通信の制御としては、2種類あります。
TCP/UDPなどのプロトコルやアドレス範囲、ポート番号などをルールに使えます。特徴的なのは、セキュリティーグループ自体をルールの中で指定できる(このセキュリティーグループからこのセキュリティーグループへの通信みたいな)ことです。
ステートフルであり、行きの通信を許可すれば、その通信の戻りも許可されます。
インバウンド:外部からVPC内への方向 アウトバウンド:VPN内から外部への方向
ネットワークACL(NACL)
サブネット毎の通信制御を行うルールです。
NACLでは、セキュリティーグループの様に、セキュリティーグループをルールで指定はできません。
またデフォルトでは、全ての通信を許可しています。
ステートレスであり、行きと戻りの通信を明示的に許可しなければ通信ができません。
ゲートウェイ
ゲートウェイは、VPNの内部と外部を通信させる出入り口です。
ゲートウェイは大きく3種類あります。
- IGW:インターネットを接続するインターネットゲートウェイ
- VGW:VPNやDirect Connectを使ったオンプレとの接続を行う仮想プライベートゲートウェイ
- NAT GW:グローバルIPアドレスを持たないインスタンスをインターネットと通信可能にさせるゲートウェイ
- 実はその他にもあったりする
GWは各VPCに1つだけ設定されます。
サブネットのルートテーブルで通信をIGWに向ける(一般的には0.0.0.0/0を向ける)と、その通信はインターネットと通信ができる様になります。
第2回で少し出てきたパブリックサブネットとは、これを行っているサブネットのことで、インターネットとの通信が可能となります。プライベートサブネットは、これを行いませんので、インターネットとの通信はできません。
その場合にも何らかの理由でインターネットとの通信が必要となった場合は、NAT GWを使うことになります。
VGWも各VPCに1つだけ設定できます。VPNやDirect Connectでの接続が複数あっても、1台のVGWで複数接続可能です。
さあ、これでサブネットやゲートウェイなどの仕組みが分かってきました。次はいよいよEC2を学んで行きましょう。
この教材を使って勉強してます。
「AWS認定資格試験テキスト AWS認定ソリューションアーキテクト-アソシエイト」
 | AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト【電子書籍】[ 佐々木 拓郎 ] 価格:2,618円 |
AWS関連の記事:
- AWSを学ぶ(25)VPCエンドポイントを理解しよう
- MS Azure を学ぶ (0) 用語比較
- パケットキャプチャーからサーバー証明書を抜き出す方法
- オンライン証明書作成ツール
- AWS を学ぶ(24)3つのメッセージングサービス
- AWS を学ぶ(23)CloudFormation を使ってみる
- AWS を学ぶ(22)CloudFormation とは何か?
- AWS を学ぶ(21)Elastic Beanstalk って何だろう?
- AWS を学ぶ(20)AWS Certificate Manager を使ってみる
- AWS を学ぶ(19)AWS の暗号化サービス
- AWS を学ぶ(18)CloudFront を使ってみる
- AWS を学ぶ(17)CloudWatch を使ってみる
- AWSを学ぶ(16)IAMについて
- AWSを学ぶ(15)Glacier とは何か?どの様に使うのか?
- AWSを学ぶ(14)S3とは
- AWSを学ぶ(13)VPC、EC2、ELB、Route 53 を使ってみる
- AWSを学ぶ(12)EC2のイメージ取得と起動
- AWSを学ぶ(11)ストレージサービス
- AWSを学ぶ(10)RDSとは
- AWSを学ぶ(9)ELB を使ってみよう
- AWSを学ぶ(8)CloudFront って何だろう
- AWSを学ぶ(7)Route 53 について
- AWSを学ぶ(6)EC2 を使ってみよう
- AWSを学ぶ(5)EC2の性能とコストの考え方
- AWSを学ぶ(4)EC2を理解しよう
関連する記事:
- Udemy を自動翻訳する方法
- MacOS の Time Machine がうざいので設定を変えたい
- BanBackup でバックアップの自動化
- Raspberry Pi 4 でサイト間 VPN を作ってみよう
- 超小型 Bluetooth スピーカー EWA A106
- カラアゲニスト・パーフェクトガイド(唐揚検定)
- 任天堂 ゲーム&ウォッチ
- Raspberry pi 4 バックアップ・リストア
- Apple AirTag を買ってみた
- Raspberry Pi 4 で Windows 10 を動かす
最近の記事:
- 列島を凍り付かせた未成年たちの凶行5~ 1988年・名古屋アベック殺人事件~第五話
- 列島を凍り付かせた未成年たちの凶行4~ 1988年・名古屋アベック殺人事件~第四話
- 列島を凍り付かせた未成年たちの凶行3~ 1988年・名古屋アベック殺人事件~第三話
- 列島を凍り付かせた未成年たちの凶行2~ 1988年・名古屋アベック殺人事件~第二話
- 列島を凍り付かせた未成年たちの凶行~ 1988年・名古屋アベック殺人事件~ 第一話
- 最近の推し新人アーティスト
- 1990年・ドラクエ Ⅳ 放火事件 ~ドラクエ熱で焼けた家~
- 目指せ!暴力団構成員 ~1973年・現役ヤクザが熱血指導!~ “暴力団組員養成塾”
- Linux で iSCSI イニシエーター設定 (Ubuntu 編)
- 1954年・日光参道で修学旅行生同士が乱闘 ~広島県立山陽高校vs.青森市立第一高校~
