Amazon VPC とは?
Amazon Virtual Private Cloud (Amazon VPC) を使用すると、論理的に隔離されている定義済みの仮想ネットワーク内で AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。
次の図表は、VPC の例を示しています。VPC には、リージョンの各アベイラビリティーゾーンに 1 つのサブネット、各サブネットに EC2 インスタンス、VPC 内のリソースとインターネットとの通信を可能にするインターネットゲートウェイがあります。
詳細については、Amazon Virtual Private Cloud (Amazon VPC)
機能
次の機能は、アプリケーションに必要な接続性を実現するよう VPC を設定するのに役立ちます。
- 仮想プライベートクラウド (VPC)
VPC は、お客様自身のデータセンターで運用されている従来のネットワークによく似た仮想ネットワークです。VPC の作成後、サブネットを追加できます。
- サブネット
サブネットは、VPC の IP アドレスの範囲です。サブネットは、1 つのアベイラビリティーゾーンに存在する必要があります。サブネットを追加した後、VPC で AWS リソースをデプロイできます。
- IP アドレス指定
IPv4 と IPv6 の両方の IP アドレスを VPC およびサブネットに割り当てることができます。また、AWS で パブリック IPv4 アドレスおよび IPv6 GUA アドレスを使用して、EC2 インスタンス、NAT ゲートウェイ、Network Load Balancer などの VPC 内のリソースに割り当てることもできます。
- ルーティング
ルートテーブルを使用して、サブネットやゲートウェイからのネットワークトラフィックの転送先を指定します。
- ゲートウェイとエンドポイント
ゲートウェイは、VPC を別のネットワークに接続します。例えば、インターネットゲートウェイを使用して、VPC をインターネットに接続できます。VPC エンドポイントを使用すると、インターネットゲートウェイや NAT デバイスを使用せずに、プライベートで AWS のサービス に接続できます。
- ピアリング接続
VPC ピアリング接続を使用すると、2 つの VPC 内のリソース間でトラフィックをルーティングできます。
- トラフィックのミラーリング
ネットワークインターフェイスからネットワークトラフィックをコピーし、それらをセキュリティおよびモニタリングのアプライアンスに送信することで、ディープパケットインスペクションを行えます。
- Transit Gateway
中央のハブとして機能する Transit Gateway を使用すると、VPC、VPN 接続、AWS Direct Connect 接続間のトラフィックをルーティングできます。
- VPC Flow Logs
フローログ は、VPC のネットワークインターフェイスに出入りする IP トラフィックに関する情報をキャプチャします。
- VPN 接続
AWS Virtual Private Network (AWS VPN) を使用して、VPC をオンプレミスネットワークに接続できます。
Amazon VPC の開始方法
AWS アカウント の各 AWS リージョン に、デフォルトの VPC が含まれています。デフォルトの VPC は、EC2 インスタンスの起動と接続をすぐに開始できるように設定されています。詳細については、「Amazon VPC の使用を開始する」を参照してください。
必要なサブネット、IP アドレス、ゲートウェイ、ルーティングを使用して、追加の VPC を選択できます。詳細については、「「VPC を作成する」」を参照してください。
Amazon EC2 の使用
次のインターフェイスのいずれかを使用して、VPC を作成および管理できます。
-
AWS Management Console — VPC へのアクセスに使用するウェブインターフェイスを提供します。
-
AWS Command Line Interface (AWS CLI) — Amazon VPC を含むさまざまな AWS サービス用のコマンドを備えており、Windows、Mac、Linux でサポートされています。(詳しくは、AWS Command Line Interface
を参照してください。) -
AWS SDK — 言語固有の API を提供し、署名の計算、リクエストの再試行処理、エラー処理など、接続のさまざまな詳細を処理します。詳細については、AWSSDK
をご参照ください。 -
クエリ API — HTTPS リクエストを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、Amazon VPC の最も直接的なアクセス方法ですが、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、「Amazon EC2 API リファレンス」の「Amazon VPC アクション」を参照してください。
Amazon VPC の料金
VPC は追加料金なしで使用できます。ただし、NAT ゲートウェイ、IP Address Manager、トラフィックミラーリング、Reachability Analyzer、Network Access Analyzer など、一部の VPC コンポーネントには料金が発生します。詳細については、「Amazon VPC の料金
仮想プライベートクラウド (VPC) で起動するほぼすべてのリソースでは、接続用の IP アドレスが提供されます。VPC 内のほとんどのリソースでは、プライベート IPv4 アドレスを使用します。ただし、IPv4 経由でインターネットに直接アクセスする必要があるリソースでは、パブリック IPv4 アドレスを使用します。
パブリック IPv4 アドレスの料金
パブリック IPv4 アドレスは、インターネットからルーティング可能な IPv4 アドレスです。インターネットから IPv4 経由でリソースに直接アクセスするには、パブリック IPv4 アドレスが必要です。
AWS 無料利用枠
プライベート IPv4 アドレス (RFC 1918
パブリック IPv4 アドレスには次のタイプがあります。
Elastic IP アドレス (EIP): Amazon が提供する静的なパブリック IPv4 アドレスであり、EC2 インスタンス、Elastic Network Interface、または AWS リソースと関連付けることができます。
EC2 パブリック IPv4 アドレス: Amazon が EC2 インスタンスに割り当てるパブリック IPv4 アドレスです (デフォルトのサブネットで EC2 インスタンスが起動された場合、またはパブリック IPv4 アドレスを自動的に割り当てるように設定されたサブネットでインスタンスが起動された場合)。
BYOIPv4 アドレス: Bring-Your-Own-IP (BYOIP) 機能により AWS に持ち込む IPv4 アドレス範囲のパブリック IPv4 アドレスです。
サービスマネージド IPv4 アドレス: AWS サービスにより自動的に AWS リソースにプロビジョニングされて管理されるパブリック IPv4 アドレスです。例えば、Amazon ECS、Amazon RDS、Amazon WorkSpaces のパブリック IPv4 アドレスなどです。
パブリック IPv4 アドレスを使用できる最も一般的な AWS サービスを以下に示します。
-
Amazon AppStream 2.0
-
AWS Database Migration Service
-
Amazon EC2
-
Amazon Elastic Container Service
-
Amazon EKS
-
Amazon EMR
-
Amazon GameLift
-
AWS Global Accelerator
-
AWS Mainframe Modernization
-
Amazon Managed Streaming for Apache Kafka
-
Amazon MQ
-
Amazon RDS
-
Amazon Redshift
-
AWS Site-to-Site VPN
-
Amazon VPC NAT ゲートウェイ
-
Amazon WorkSpaces
-
Elastic Load Balancing
