タグ: ゲートウェイ

AWS上に作成される各サブネットには、それぞれ仮想ルータが用意されます。

この仮想ルータでは、ルートテーブルを管理する他に、ネットワークACLを使った通信制御も行います。

また、この仮想ルータは、サブネット内に稼働させられる仮想マシンのデフォルトゲートウェイにもなります。

AWSのルートテーブル

AWSのルートテーブルは、以下の特徴があります。

• 個々のサブネットに1つずつ設定する
• 1つのルートテーブルを複数のサブネットで共有はできるが、1つのサブネットに複数のルートテーブルを適用することはできない
• VPCにはメインルートテーブルがあり、サブネット作成時に指定しない場合は、このVPCのメインルートテーブルが、デフォルトのルートテーブルになる

セキュリティーグループとネットワークACL

セキュリテーグループ

AWS上に稼働させる仮想マシン（インスタンス）自体に適用させる通信制御のルールです。

インスタンスには、必ず1つ以上のセキュリティーグループを適用する必要があります。通信の制御としては、2種類あります。

TCP/UDPなどのプロトコルやアドレス範囲、ポート番号などをルールに使えます。特徴的なのは、セキュリティーグループ自体をルールの中で指定できる（このセキュリティーグループからこのセキュリティーグループへの通信みたいな）ことです。

ステートフルであり、行きの通信を許可すれば、その通信の戻りも許可されます。

インバウンド：外部からVPC内への方向
アウトバウンド：VPN内から外部への方向

ネットワークACL（NACL）

サブネット毎の通信制御を行うルールです。

NACLでは、セキュリティーグループの様に、セキュリティーグループをルールで指定はできません。

またデフォルトでは、全ての通信を許可しています。

ステートレスであり、行きと戻りの通信を明示的に許可しなければ通信ができません。

ゲートウェイ

ゲートウェイは、VPNの内部と外部を通信させる出入り口です。

ゲートウェイは大きく3種類あります。

1. IGW：インターネットを接続するインターネットゲートウェイ
2. VGW：VPNやDirect Connectを使ったオンプレとの接続を行う仮想プライベートゲートウェイ
3. NAT GW：グローバルIPアドレスを持たないインスタンスをインターネットと通信可能にさせるゲートウェイ
4. 実はその他にもあったりする

GWは各VPCに1つだけ設定されます。

サブネットのルートテーブルで通信をIGWに向ける（一般的には0.0.0.0/0を向ける）と、その通信はインターネットと通信ができる様になります。

第2回で少し出てきたパブリックサブネットとは、これを行っているサブネットのことで、インターネットとの通信が可能となります。プライベートサブネットは、これを行いませんので、インターネットとの通信はできません。

その場合にも何らかの理由でインターネットとの通信が必要となった場合は、NAT GWを使うことになります。

VGWも各VPCに1つだけ設定できます。VPNやDirect Connectでの接続が複数あっても、1台のVGWで複数接続可能です。

さあ、これでサブネットやゲートウェイなどの仕組みが分かってきました。次はいよいよEC2を学んで行きましょう。

この教材を使って勉強してます。

「AWS認定資格試験テキスト　AWS認定ソリューションアーキテクト-アソシエイト」

AWS認定資格試験テキスト　AWS認定 ソリューションアーキテクト-アソシエイト【電子書籍】[ 佐々木 拓郎 ] 価格:2,618円 (2020/8/12 12:20時点) 感想(0件)

AWS関連の記事：

• 
  AWSを学ぶ（25）VPCエンドポイントを理解しよう8月 19, 2022
• 
  MS Azure を学ぶ (0) 用語比較9月 19, 2021
• 
  SSL証明書を簡単に取得する方法 – Wiresharkで証明書を抽出7月 18, 2021
• 
  オンラインで簡単に証明書を発行する方法6月 4, 2021
• 
  AWS を学ぶ（24）3つのメッセージングサービス11月 4, 2020
• 
  AWS を学ぶ（23）CloudFormation を使ってみる10月 3, 2020
• 
  AWS を学ぶ（22）CloudFormation とは何か？9月 28, 2020
• 
  AWS を学ぶ（21）Elastic Beanstalk って何だろう？9月 25, 2020
• 
  AWS を学ぶ（20）AWS Certificate Manager を使ってみる9月 25, 2020
• 
  AWS を学ぶ（19）AWS の暗号化サービス9月 24, 2020
• 
  AWS を学ぶ（18）CloudFront を使ってみる9月 24, 2020
• 
  AWS を学ぶ（17）CloudWatch を使ってみる9月 22, 2020
• 
  AWSを学ぶ（16）IAMについて9月 16, 2020
• 
  AWSを学ぶ（15）Glacier とは何か？どの様に使うのか？9月 5, 2020
• 
  AWSを学ぶ（14）S3とは8月 31, 2020
• 
  AWSを学ぶ（13）VPC、EC2、ELB、Route 53 を使ってみる8月 28, 2020
• 
  AWSを学ぶ（12）EC2のイメージ取得と起動8月 25, 2020
• 
  AWSを学ぶ（11）ストレージサービス8月 24, 2020
• 
  AWSを学ぶ（10）RDSとは8月 20, 2020
• 
  AWSを学ぶ（9）ELB を使ってみよう8月 19, 2020
• 
  AWSを学ぶ（8）CloudFront って何だろう8月 19, 2020
• 
  AWSを学ぶ（7）Route 53 について8月 19, 2020
• 
  AWSを学ぶ（6）EC2 を使ってみよう8月 19, 2020
• 
  AWSを学ぶ（5）EC2の性能とコストの考え方8月 19, 2020
• 
  AWSを学ぶ（4）EC2を理解しよう8月 19, 2020

関連する記事：

• 
  Raspberry PiでのPi-Hole設定ガイド6月 29, 2024
• 
  Video CC TranslatorでUdemyを快適に学ぶ5月 11, 2023
• 
  TimeMachineEditorでMacバックアップを最適化する方法8月 30, 2022
• 
  BanBackup でバックアップの自動化5月 5, 2022
• 
  Raspberry Pi 4 でサイト間 VPN を作ってみよう2月 19, 2022
• 
  超小型 Bluetooth スピーカー EWA A1062月 7, 2022
• 
  カラアゲニスト・パーフェクトガイド（唐揚検定）9月 11, 2021
• 
  任天堂 ゲーム＆ウォッチ – マリオゲームで懐かしさを再体験7月 19, 2021
• 
  Raspberry pi 4 バックアップ・リストア6月 6, 2021
• 
  Apple AirTag を買ってみた5月 24, 2021

最近の記事：

• 
  複数の宛先に ping を打つことができる「fping」3月 4, 2025
• 
  ネイティブの英語 7 “A cup of joe”1月 12, 2025
• 
  死刑確定囚・野比のび太 – 第二十三話・昇華するのび太の鬱屈1月 3, 2025
• 
  死刑確定囚・野比のび太 – 第二十二話・静の怒りと武の苛立ち12月 29, 2024
• 
  死刑確定囚・野比のび太 – 第二十一話・夫婦間の亀裂とのび太の影響12月 28, 2024
• 
  死刑確定囚・野比のび太 – 第二十話・のび太の初出勤: 恐れと葛藤12月 28, 2024
• 
  死刑確定囚・野比のび太 – 第十九話・ジャイアンとのび太の絆12月 21, 2024
• 
  死刑確定囚・野比のび太 – 第十八話・引きこもりの息子と家族のジレンマ12月 19, 2024
• 
  死刑確定囚・野比のび太 – 第十七話・ドラえもんと30歳ののび太の葛藤12月 17, 2024
• 
  死刑確定囚・野比のび太 – 第十六話・剛田商店の成長と静香の貢献12月 9, 2024

VPCの作り方

AWSはパブリッククラウドなので、比較的気軽に使えます。実際に手を動かして試してみるのが一番です。

ちなみに、私はAWSコンソールを英語表示で使用しています。日本語表示で使っている場合と少しだけ表示が異なりますが、そこは読み替えてください。

AWSの管理コンソールにログインすると、AWSで利用できるサービスの一覧が表示されます。非常にたくさんのサービスがあります。検索テキストボックスに「VPC」と入力してみると、VPCの名前が見えますので、それをクリックします。

VPCは何も設定をしなくても、AWSが用意してくれています。VPC画面では、自分のアカウント向けに提供されているVPCの一覧が表示されます。

例えば、シドニーリージョンをクリックします。VPC画面が表示され、シドニーリージョンにどのようなVPCが用意されているのかが見られます。

これをそのまま使っても良いのですが、アドレス範囲が自分の設計に合わないなどもあると思います。その場合は、手動でVPCを作成できます。「Create VPC」を押します。

VPC作成画面が表示されるので、「Name tag」にVPCの名前、「IPv4 CIDR block」にVPCで使用可能なアドレスの範囲を入力します。ここでポイントは、VPCで使用可能なサブネットの大きさはなるべく大きくすべきという点です。

なぜ大きくしておくべきなのかですが、サブネット内の最初の4つと最後の1つのIPアドレスはAWSで予約されていて、ユーザーは使うことができません。このたた、例えば28ビットでサブネット作った場合、ビット的には16個のIPアドレスがあるのですが、実際には11個しか使えません。

またAWSのサービスの中にはこの範囲内からのIPアドレスを必要とする物もあります。例えば、ELBと呼ばれるロードバランサーを使用する場合、IPアドレスを8個も使用します。

最大で16ビット、最小で28ビットを指定できますが、実際にサブネットを作成した際にそのサブネットないのアドレスをすべて使用できる訳ではありません。後から拡張する方法もあるのですが、めんどくさいみたいです。基本的には16ビットがお勧めです。

Createボタンを押すと作成できます。正常に作成できたら、Closeボタンを押して、VPC作成画面を閉じます。

VPCができましたね。一番上のものが、今作成したVPCです。

次に、VPCの中にサブネットを作って行きましょう。左側にあるメニューの中に「Subnets」が用意されていますのでクリックします。

AWSが用意しているサブネットがあるのですが、自分の設計で必要なサブネットを作りましょう。「Create subnet」を押します。

サブネット作成画面が表示されます。

「Name tag」にサブネットの名前を入力します。次に、そのサブネットを先ほど作ったVPC内に作成するのですが、VPCのところをクリックすると、今利用可能なVPCの一覧が表示されます。先ほど作成した「test-vpc-01」も見えますね。それを選択します。

次に設定するのがAvailable Zoneです。これって何でしたっけ？

第１回目でもお話しましたが、AZ: Availability Zoneとは、各リージョン内にあるデータセンターです。データセンター全体、が何らかの理由で使えなくなってもサービスを継続できる様に、リージョン内には2つ以上のAZが用意されているんでしたよね。

AWSを使う際のコツですが、VPCを複数のAZにまたがる様に設計することを推奨しています。サブネットを複数作成し、それぞれを別のAZ上に設置する様に指定します。AWSではこれをマルチAZと呼びます。

ここでは、test-subnet-01というサブネットを、ap-southeast-02というAZに作成します。

そして作成するサブネットの範囲を24ビットとします。Createボタンを押して、サブネットを作成します。

正常にサブネットが作成されたことを確認したら、Closeボタンを押して、サブネット作成画面を閉じます。

自分の設計通りのサブネットが作成されましたね。

この作業を繰り返して、自分の設計で必要となる数のサブネットを作って行きましょう。

ちなみに、サブネットには2種類あります。これは機能的に分けたものです。

パブリックサブネット

インターネットとの通信が許可されているサブネットで、もちろんVPC内も通信可能

プライベートサブネット

インターネットとの通信は許可されておらず、VPC内しか通信が許可されていないサブネット

なぜこんな2つのサブネットを使い分ける必要があるのか。EC2を学んで行けば、謎が解けるかも知れません。

この教材を使って勉強してます。

「AWS認定資格試験テキスト　AWS認定ソリューションアーキテクト-アソシエイト」

AWS認定資格試験テキスト　AWS認定 ソリューションアーキテクト-アソシエイト【電子書籍】[ 佐々木 拓郎 ] 価格:2,618円 (2020/8/12 12:20時点) 感想(0件)

ASW関連の記事：

• 
  AWSを学ぶ（25）VPCエンドポイントを理解しよう8月 19, 2022
• 
  MS Azure を学ぶ (0) 用語比較9月 19, 2021
• 
  SSL証明書を簡単に取得する方法 – Wiresharkで証明書を抽出7月 18, 2021
• 
  オンラインで簡単に証明書を発行する方法6月 4, 2021
• 
  AWS を学ぶ（24）3つのメッセージングサービス11月 4, 2020
• 
  AWS を学ぶ（23）CloudFormation を使ってみる10月 3, 2020
• 
  AWS を学ぶ（22）CloudFormation とは何か？9月 28, 2020
• 
  AWS を学ぶ（21）Elastic Beanstalk って何だろう？9月 25, 2020
• 
  AWS を学ぶ（20）AWS Certificate Manager を使ってみる9月 25, 2020
• 
  AWS を学ぶ（19）AWS の暗号化サービス9月 24, 2020

関連する記事：

• 
  Raspberry PiでのPi-Hole設定ガイド6月 29, 2024
• 
  Video CC TranslatorでUdemyを快適に学ぶ5月 11, 2023
• 
  TimeMachineEditorでMacバックアップを最適化する方法8月 30, 2022
• 
  BanBackup でバックアップの自動化5月 5, 2022
• 
  Raspberry Pi 4 でサイト間 VPN を作ってみよう2月 19, 2022
• 
  超小型 Bluetooth スピーカー EWA A1062月 7, 2022
• 
  カラアゲニスト・パーフェクトガイド（唐揚検定）9月 11, 2021
• 
  任天堂 ゲーム＆ウォッチ – マリオゲームで懐かしさを再体験7月 19, 2021
• 
  Raspberry pi 4 バックアップ・リストア6月 6, 2021
• 
  Apple AirTag を買ってみた5月 24, 2021

最近の記事：

• 
  複数の宛先に ping を打つことができる「fping」3月 4, 2025
• 
  ネイティブの英語 7 “A cup of joe”1月 12, 2025
• 
  死刑確定囚・野比のび太 – 第二十三話・昇華するのび太の鬱屈1月 3, 2025
• 
  死刑確定囚・野比のび太 – 第二十二話・静の怒りと武の苛立ち12月 29, 2024
• 
  死刑確定囚・野比のび太 – 第二十一話・夫婦間の亀裂とのび太の影響12月 28, 2024
• 
  死刑確定囚・野比のび太 – 第二十話・のび太の初出勤: 恐れと葛藤12月 28, 2024
• 
  死刑確定囚・野比のび太 – 第十九話・ジャイアンとのび太の絆12月 21, 2024
• 
  死刑確定囚・野比のび太 – 第十八話・引きこもりの息子と家族のジレンマ12月 19, 2024
• 
  死刑確定囚・野比のび太 – 第十七話・ドラえもんと30歳ののび太の葛藤12月 17, 2024
• 
  死刑確定囚・野比のび太 – 第十六話・剛田商店の成長と静香の貢献12月 9, 2024

私の仕事柄、パブリッククラウドは使うことが多いので、AWSのことも一応のことは理解しているつもりなのですが、実際に業務で使用するサービスは限られています。ですが、パブリッククラウドには、私が使ったこともない様々なサービスが用意されています。

そこで、AWS認定ソリューションアーキテクトアソシエイトという資格の勉強をしてみようと思いました。今までの独学ではなく基礎からちゃんと学び、今まで使っていなかったAWSの機能についても理解してみようと思ってます。このブログは、その勉強の際の私のメモ書きです。

VPCを理解しよう

AWSを理解する上で、リージョン、VPC、サブネット、Availability Zone (以下AZ) が基礎となります。

リージョンが一番大きな枠です。東京なのか、シンガポールなのか、シドニーなのか（もちろんその他にも多数のリージョンがあります）。リージョンは、データを置いたり仮想サーバーを稼働させる「地理的な場所」になります。

イメージとしては、こんな感じです。

そして、そのリージョンの中にVPCを作成します。

VPC: Virtual Private Cloudとは

ユーザー専用のプライベートなクラウド環境を指します。またはそれを提供するサービス自体を言います。これはサブネットではありません。サブネットは、VPCの中に作成します。VPCはあくまでも、AWS上の特定のリージョン内に持つ、ユーザー専用の空間です。

イメージとしては、こんな感じです。

VPCを作成したら、次にその中にサブネットを作成して行きます。このサブネットが、実際に稼働する仮想マシンにアサインされるIPアドレスの範囲です。1つのVPCの中には、最大で200個までのサブネットが作成可能です。

イメージとしては、こんな感じです。

サブネットですが、AZ: Availability Zoneを指定して作成します。このAZって何でしょうか？

AZというのは、ある地域のある場所にあるデータセンターのことです。AWSは被災などでデータセンター全体が使用不可になることを想定して、1つのリージョンの中に複数のAZを設けています。このAZの集まりをリージョンと呼びます。ちなみに、AWSでは2つ以上のAZがないとリージョンとは呼ばないそうです。

また、AZ同士は高速なネットワークで接続されており、基本的には10ミリ秒以下の遅延で通信ができるそうです。

イメージとしては、こんな感じです。

どうでしょうか。AWSのリージョン、VPC、サブネット、AZのイメージが何となくでも理解できたのではないでしょうか。次は実際に、VPCを作成してみたいと思います。

この教材を使って勉強してます。

「AWS認定資格試験テキスト　AWS認定ソリューションアーキテクト-アソシエイト」

AWS関連の記事：

• 
  AWSを学ぶ（25）VPCエンドポイントを理解しよう8月 19, 2022
• 
  MS Azure を学ぶ (0) 用語比較9月 19, 2021
• 
  SSL証明書を簡単に取得する方法 – Wiresharkで証明書を抽出7月 18, 2021
• 
  オンラインで簡単に証明書を発行する方法6月 4, 2021
• 
  AWS を学ぶ（24）3つのメッセージングサービス11月 4, 2020
• 
  AWS を学ぶ（23）CloudFormation を使ってみる10月 3, 2020
• 
  AWS を学ぶ（22）CloudFormation とは何か？9月 28, 2020
• 
  AWS を学ぶ（21）Elastic Beanstalk って何だろう？9月 25, 2020
• 
  AWS を学ぶ（20）AWS Certificate Manager を使ってみる9月 25, 2020
• 
  AWS を学ぶ（19）AWS の暗号化サービス9月 24, 2020
• 
  AWS を学ぶ（18）CloudFront を使ってみる9月 24, 2020
• 
  AWS を学ぶ（17）CloudWatch を使ってみる9月 22, 2020
• 
  AWSを学ぶ（16）IAMについて9月 16, 2020
• 
  AWSを学ぶ（15）Glacier とは何か？どの様に使うのか？9月 5, 2020
• 
  AWSを学ぶ（14）S3とは8月 31, 2020
• 
  AWSを学ぶ（13）VPC、EC2、ELB、Route 53 を使ってみる8月 28, 2020
• 
  AWSを学ぶ（12）EC2のイメージ取得と起動8月 25, 2020
• 
  AWSを学ぶ（11）ストレージサービス8月 24, 2020
• 
  AWSを学ぶ（10）RDSとは8月 20, 2020
• 
  AWSを学ぶ（9）ELB を使ってみよう8月 19, 2020
• 
  AWSを学ぶ（8）CloudFront って何だろう8月 19, 2020
• 
  AWSを学ぶ（7）Route 53 について8月 19, 2020
• 
  AWSを学ぶ（6）EC2 を使ってみよう8月 19, 2020
• 
  AWSを学ぶ（5）EC2の性能とコストの考え方8月 19, 2020
• 
  AWSを学ぶ（4）EC2を理解しよう8月 19, 2020

関連する記事：

• 
  Raspberry PiでのPi-Hole設定ガイド6月 29, 2024
• 
  Video CC TranslatorでUdemyを快適に学ぶ5月 11, 2023
• 
  TimeMachineEditorでMacバックアップを最適化する方法8月 30, 2022
• 
  BanBackup でバックアップの自動化5月 5, 2022
• 
  Raspberry Pi 4 でサイト間 VPN を作ってみよう2月 19, 2022
• 
  超小型 Bluetooth スピーカー EWA A1062月 7, 2022
• 
  カラアゲニスト・パーフェクトガイド（唐揚検定）9月 11, 2021
• 
  任天堂 ゲーム＆ウォッチ – マリオゲームで懐かしさを再体験7月 19, 2021
• 
  Raspberry pi 4 バックアップ・リストア6月 6, 2021
• 
  Apple AirTag を買ってみた5月 24, 2021

最近の記事：

• 
  複数の宛先に ping を打つことができる「fping」3月 4, 2025
• 
  ネイティブの英語 7 “A cup of joe”1月 12, 2025
• 
  死刑確定囚・野比のび太 – 第二十三話・昇華するのび太の鬱屈1月 3, 2025
• 
  死刑確定囚・野比のび太 – 第二十二話・静の怒りと武の苛立ち12月 29, 2024
• 
  死刑確定囚・野比のび太 – 第二十一話・夫婦間の亀裂とのび太の影響12月 28, 2024
• 
  死刑確定囚・野比のび太 – 第二十話・のび太の初出勤: 恐れと葛藤12月 28, 2024
• 
  死刑確定囚・野比のび太 – 第十九話・ジャイアンとのび太の絆12月 21, 2024
• 
  死刑確定囚・野比のび太 – 第十八話・引きこもりの息子と家族のジレンマ12月 19, 2024
• 
  死刑確定囚・野比のび太 – 第十七話・ドラえもんと30歳ののび太の葛藤12月 17, 2024
• 
  死刑確定囚・野比のび太 – 第十六話・剛田商店の成長と静香の貢献12月 9, 2024