Amazon VPC とは? - Amazon Virtual Private Cloud

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon VPC とは?

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、定義した論理的に隔離された仮想ネットワークで AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、 AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。

次の図表は、VPC の例を示しています。VPC には、リージョンの各アベイラビリティーゾーンに 1 つのサブネット、各サブネットに EC2 インスタンス、VPC 内のリソースとインターネットとの通信を可能にするインターネットゲートウェイがあります。


			インターネットゲートウェイと 3 つのアベイラビリティーゾーンのサブネットがある VPC。

詳細については、Amazon Virtual Private Cloud (Amazon VPC) を参照してください。

機能

次の機能は、アプリケーションに必要な接続性を実現するよう VPC を設定するのに役立ちます。

仮想プライベートクラウド (VPC)

VPC は、お客様自身のデータセンターで運用されている従来のネットワークによく似た仮想ネットワークです。VPC の作成後、サブネットを追加できます。

サブネット

サブネットは、VPC の IP アドレスの範囲です。サブネットは、1 つのアベイラビリティーゾーンに存在する必要があります。サブネットを追加したら、VPC に AWS リソースをデプロイできます。

IP アドレス指定

IPv4 と IPv6 の両方の IP アドレスを VPC およびサブネットに割り当てることができます。パブリック IPv4 アドレスと IPv6 GUA アドレスを に持ち込み、EC2 インスタンス、NAT ゲートウェイ、Network Load Balancer などの VPC 内のリソース AWS に割り当てることもできます。

ルーティング

ルートテーブルを使用して、サブネットやゲートウェイからのネットワークトラフィックの転送先を指定します。

ゲートウェイとエンドポイント

ゲートウェイは、VPC を別のネットワークに接続します。例えば、インターネットゲートウェイを使用して、VPC をインターネットに接続できます。インターネットゲートウェイや NAT デバイスを使用せずに、VPC エンドポイントを使用して に AWS のサービス プライベートに接続します。

ピアリング接続

VPC ピアリング接続を使用すると、2 つの VPC 内のリソース間でトラフィックをルーティングできます。

トラフィックのミラーリング

ネットワークインターフェイスからネットワークトラフィックをコピーし、それらをセキュリティおよびモニタリングのアプライアンスに送信することで、ディープパケットインスペクションを行えます。

Transit Gateway

中央ハブとして機能するトランジットゲートウェイ を使用して、VPCs 、VPN 接続、および AWS Direct Connect 接続間でトラフィックをルーティングします。

VPC Flow Logs

フローログ は、VPC のネットワークインターフェイスに出入りする IP トラフィックに関する情報をキャプチャします。

VPN 接続

AWS Virtual Private Network (AWS VPN) を使用して、VPC をオンプレミスネットワークに接続できます。

Amazon VPC の開始方法

には、各 にデフォルト VPC AWS アカウント が含まれます AWS リージョン。デフォルトの VPC は、EC2 インスタンスの起動と接続をすぐに開始できるように設定されています。詳細については、「Amazon VPC の使用を開始する」を参照してください。

必要なサブネット、IP アドレス、ゲートウェイ、ルーティングを使用して、追加の VPC を選択できます。詳細については、「VPC を作成する」を参照してください。

Amazon EC2 の使用

次のインターフェイスのいずれかを使用して、VPC を作成および管理できます。

  • AWS Management Console — VPC へのアクセスに使用するウェブインターフェイスを提供します。

  • AWS Command Line Interface (AWS CLI) — Amazon VPC を含むさまざまな AWS のサービス用のコマンドを提供し、Windows、Mac、Linux でサポートされています。詳細については、「AWS Command Line Interface」を参照してください。

  • AWS SDKs — 言語固有の APIs を提供し、署名の計算、リクエストの再試行処理、エラー処理など、接続のさまざまな詳細を処理します。詳細については、AWS SDK をご参照ください。

  • クエリ API — HTTPS リクエストを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、Amazon VPC の最も直接的なアクセス方法ですが、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、「Amazon EC2 API リファレンス」の「Amazon VPC アクション」を参照してください。

Amazon VPC の料金

VPC は追加料金なしで使用できます。NAT ゲートウェイ、IP Address Manager、トラフィックミラーリング、Reachability Analyzer、Network Access Analyzer など、一部の VPC コンポーネントには料金が発生します。詳細については、「Amazon VPC の料金」を参照してください。

パブリック IPv4 アドレスの料金

VPC で起動するほぼすべてのリソースには、接続用の IP アドレスがあります。VPC のリソースの大部分はプライベート IPv4 アドレスを使用しますが、IPv4 経由でインターネットに直接アクセスする必要があるリソースはパブリック IPv4 アドレスを使用します。

パブリック IPv4 アドレスは、インターネットからルーティング可能な IPv4 アドレスです。インターネットから IPv4 経由でリソースに直接アクセスするには、パブリック IPv4 アドレスが必要です。

既存の無料AWS 利用枠または新規の 無料利用枠をご利用の場合は、750 時間のパブリック IPv4 アドレスを無料で使用できます。 AWS 無料利用枠を使用していない場合は、パブリック IPv4 アドレスが課金されます。具体的な料金情報については、「Amazon VPC の料金」の [パブリック IPv4 アドレス] タブを参照してください。

プライベート IPv4 アドレス (RFC 1918) の利用には料金がかかりません。共有 VPC に対するパブリック IPv4 アドレスの課金方法の詳細については、「所有者と参加者の請求と計測」を参照してください。 VPCs

パブリック IPv4 アドレスの種類は次のとおりです。

  • Elastic IP アドレス (EIPs): EC2 インスタンス、Elastic Network Interface、または AWS リソースに関連付けることができる、Amazon が提供する静的なパブリック IPv4 アドレス。

  • EC2 パブリック IPv4 アドレス: Amazon が EC2 インスタンスに割り当てるパブリック IPv4 アドレスです (デフォルトのサブネットで EC2 インスタンスが起動された場合、またはパブリック IPv4 アドレスを自動的に割り当てるように設定されたサブネットでインスタンスが起動された場合)。

  • BYOIPv4 アドレス: Bring-Your-OwnIPv4 (BYOIP) AWS を使用して に持ち込んだ IPv4 アドレス範囲内のパブリック IPv4 アドレス。 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html

  • サービスマネージド IPv4 アドレス: AWS リソースに自動的にプロビジョニングされ、 AWS サービスによって管理されるパブリック IPv4 アドレス。例えば、Amazon ECS、Amazon RDS、Amazon Workspaces のパブリック IPv4 アドレスなどです。

以下は、パブリック IPv4 アドレスを使用できる最も一般的な AWS サービスのリストです。

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming for Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Amazon VPC NAT ゲートウェイ

  • Amazon WorkSpaces

  • Elastic Load Balancing