VPCメモ VPC、アベイラビリティゾーン、リージョン、サブネット
こんにちは。まこすけです。
今年の2月からAWSの案件に関わることになったので、AWSの学習をしています。
色んな専門用語が多く中々頭に定着しません。
そこで何とか頭に定着すべく今日はVPCに関するメモを書いていこうと思います。
※誤った情報があればご連絡いただけると幸いです。
VPC
AWSアカウントを持っている各ユーザの仮想ネットワーク環境になります。
このVPCの中に各種サービスを作成していくので非常に重要なものです。
AWSアカウントを作成した時点でデフォルトVPCが作成されますが、あまりこちらは使わずに、新しくVPCを作って利用するのが基本とのこと。
VPCですが個人ではなく企業であれば複数のVPCを使うこともあります。
またクレジットカードを登録したアカウントをマスターアカウントを用意して、AWS Organizationサービスを利用し、マスターアカウントに紐づく子アカウントを複数用意することも可能です。
1リージョンにつき最大5VPCまで作成可能です。
アベイラビリティゾーン
世界各国にあるデータセンターの単位のことをAZことアベイラビリティゾーンと呼びます。
日本のAZでは東京に4つ、大阪に3つあるとのこと。
実際どこに物理的に存在しているかは分かりません。(ちょっとどこにあるのか気になりますね。)
リージョン
各AZを束ねたものをリージョンと呼びます。
日本は東京と大阪ですね。
アメリカには7つもあります。しかもアメリカ政府しか利用できないリージョンもあるとか。
日本に住んでいれば基本は東京リージョンを選ぶ形になるかと思います。
今後は名古屋とか福岡とかも都市もできるんですかね。
個人的には千葉在住なので千葉リージョンを希望します!
サブネット
VPCの中にあるさらに小さい単位のネットワーク環境をサブネットと言います。
このサブネットにもIPアドレスをあてます。
サイダー表記を使うとIPアドレスの範囲を決めることができます。
例えばですが
10.22.34.214/32であれば10.22.34.214の1つのIPアドレスのみを。
10.22.34.214/24であれば10.22.34.*/32の第4オクテッドまでを。
10.22.34.214/16であれば10.22.*.*/32の第3,4オクテッドまでが利用可能です。
計算方法としては/24であれば32-24=8で、2の8乗分である255のIPが利用可能という感じです。(実際は予約語を除くで少し減る)
ここのところ、理解するのにかなり私は苦労しました。ちゃんと冷静によめば理解できるはずなのですが‥汗
ちなみに0.0.0.0/0はすべてのIPアドレスです。
VPCのアドレスレンジは/16-/28までと決まっています。
サブネットのサイダーは/24がおススメみたいです。
/24であれば255個IPが使えるし、ちょうど第4オクテッドで区切れるからとのこと。
このサブネットにはパブリックとプライベートのサブネットの種類に分けられます。
違いはとても簡単。
パブリックはインターネットに接続できるが、プライベートはできないです。
どのような仕組みになっているかというと、パブリックはルートテーブルにインターネットゲートウェイのルーティングが有るかたちになります。
今回はここまで。
思った以上にメモだけで時間がかかりました・・。
これだけで毎回書くのはしんどいですね。
次回はもうちょっとコンパクトにまとめたいです。
ではでは。