【目指せ!AWS認定マスター】
~第九回 VPCとは~
前回(2025/2/17)に引続き個別のAWSサービスについて掘り下げていきます。
四つ目のテーマは「VPC」です。
概要
VPCはユーザー専用の仮想ネットワークを構築してセキュアな環境でサーバーの管理を行うためのサービスとなります。
特徴
◎ 論理的に分離されたプライベートネットワーク
他のAWSユーザーと完全に隔離されたネットワーク空間を持てるため、自分専用のネットワークをAWS上に構築できます。
◎ 柔軟なネットワーク設計が可能
IPアドレス範囲を自由に指定したり、サブネット(パブリック/プライベート)を任意に分割して設計できます。
◎ インターネット接続の制御が可能
インターネットゲートウェイ(IGW)を使えばパブリック接続をすることができます。
◎ 高いセキュリティ制御
インスタンスやサブネット単位でアクセス設定を実施でき、ファイアウォールなどの制御も容易に行うことができます。また前回(2025/2/17)紹介したIAMと組み合わせてユーザーのアクセス管理もできます。
◎ ルーティングのカスタマイズ
ルートテーブルを設定して、サブネットごとに通信経路を細かく制御することができます。
◎ ハイブリッドネットワーク構成が可能
オンプレミス環境と接続や他のVPCとの接続も簡単に設定可能です。
◎ プライベート接続よる高速・安全な通信
VPCエンドポイントを設定すればデータはインターネットを経由せずにAWSリソース内でセキュアかつ高速な通信が可能です。
◎ 監視・ログの取り扱いが可能
VPC内のログの取得も簡単に行うことができ、セキュリティ監査やトラブルシューティングに活用することができます。
利用方法
AWSアカウントを作成するとデフォルトのVPCが作成されています。また自分で追加することも可能です。以下のような項目を目的に沿って設定することで、柔軟な環境を構築できます。
〇 CIDRブロック:VPCで使用するIPアドレス範囲(例:10.0.0.0/16)
〇 サブネット:VPC内の小さなネットワーク単位。パブリック/プライベートに分けられる
〇 インターネットゲートウェイ(IGW):VPCをインターネットに接続するためのゲートウェイ
〇 NATゲートウェイ/NATインスタンス:プライベートサブネットのインスタンスがインターネットへ出る際に使う
〇 ルートテーブル:トラフィックの行き先を制御するルールセット
〇 セキュリティグループ:インスタンス単位のファイアウォール。インバウンド/アウトバウンド設定
〇 ネットワークACL(NACL):サブネット単位のファイアウォール。ステートレス
〇 VPCピアリング:異なるVPC同士を接続する仕組み
〇 エンドポイント:AWSの各種サービスへのプライベート接続(Gateway型、Interface型)
〇 DHCPオプションセット:VPC内のホストに対するDNS設定などを定義する
利用料金
VPCの利用料金は基本的に無料ですが、オプションごとに一部有料のサービスがあります。
最後に
VPCはAWS内でセキュアなネットワークを構築する上で必須の機能となります。まずはIAMのアクセス制御とVPCのネットワークを設定することがAWS利用の最初の作業となります。
2025年5月