私はcloudpackというクラウドインテグレータをサービスしている会社で働いています。
その中でMSP(運用)を行うセクションを管理してたりします。

MSPではこれからクラウドをやりたいです!というメンバーから、どんな依頼(相談)も障害も
ささっと解決してしまう熟練メンバーもいたりと幅広いです。
お客様もシステム(インフラ)に関して熟知されている方、cloudpackにお任せします!
という方とさまざまです。

という事で、MSP管理者である私はちょっとわかりにくい(と感じている)ものを簡単に思える
ようにしていかなければと考えました!

今回はAmazon VPC(Amazon Virtual Private Cloud)について軽く説明してみます。

そもそもVPCって何?

VPCは簡単にいいますと、AWS上に作るプライベートなネットワーク環境です。
一般のネットワーク環境を作る場合と同じで、下記を元に構築します。

一応ざっくりとネットワークを設計する上で必要なものを説明しておきます。
– ネットワークレンジ
→そのネットワーク環境でどのくらいノード数があるかを踏まえて、どれくらいの大きさが
必要かを考えます。
– サブネット
→ノードの役割によってインターネットに出ても良い、お互いに通信させても良いか悪いかなど
のルールを元にグループ分けするものです。また物理的な場所が分かれている場合なども
考慮しておくと良いです。そのルールの数分作成します。

ネットワークをがっつりやっている方が見たら怒られそうなくらい、ざっくりした説明ですね。

VPCについて詳しくは下記を参照して下さい。
http://aws.amazon.com/jp/vpc/

■ネットワーク良くわからないのだけど

はい。ご安心下さい。現在のAWSではVPCは必須ですが、実は勝手に用意してくれます。
正式名かわかりませんがDefault VPCと呼ばれる直ぐに使えるVPCがあります。
但し、このVPCは本当に必要最小限の設計がされているものとなります。

  • ネットワークレンジ
    →255.255.0.0(/16)で切られています。
  • サブネット
    →255.255.255.0(/24)で二つ切られています。これは東京リージョンの話で、現在有効な
    アベイラビリティゾーン(AZ)が二つだからです。

    *どちらのサブネットもインターネットに出られる設定となっています。

Default VPCについて詳しくは下記を参照して下さい。
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/default-vpc.html

■VPCってどんなものを設定ができるの?

はい。ざっくり言うと下記のものが設定でき、各々の設定を組み合わせます。
– サブネット
– ルーティング(ルートテーブル)
– インターネットゲートウェイ(IGW)
– DHCP
– ネットワークアクセスコントロール(NACL)

ではDefaultVPCを元に画面を交えて説明しましょう。

  • Your VPCs
    VPCを作成する画面です。
    ここで全体のレンジを決めます。

vpc

  • Subnets
    サブネットを作成する画面です。
    ここでサブネットで使用するレンジと、どのAZで使うかを決めます。

subnets

  • Route Tables
    ルーティング(ルートテーブル)を作成する画面です。
    ここでVPC内及びインターネット(IGW)の通信経路を決めます。
    Default VPCではVPC全体で管理していますがサブネット単位などで決める事もできます。

routetables

  • Internet Gateways
    インターネットに出るための設定を作成する画面です。
    論理的な話としてAWSで作成してくれます。

igw

  • DHCP Options Sets
    DHCPの設定を作成する画面です。
    独自のDHCPが必要な場合は別ですが、基本はAWSが用意するものを使用します。

dhcp

  • Network ACLs
    ネットワーク単位でIPアドレス(レンジ)単位で通信の制御をします。
    Inboud(外→VPC)とOutbound(VPC→外)の通信に対してプロトコル・ポート・IPアドレスを
    入れて許可する、許可しないを決めます。

acl-in

acl-out

VPCをきっちり覚えて、独自で設計・構築をする場合はネットワーク設計の知識が必要です。
AWSではSecurity Groupsと呼ばれるファイアウォールやインスタンス単位でPublic Accessを
許可する、許可しないなど出来ますが、間違って設定しても大本(VPC)で、そもそも通信が
コントロールされていればセキュリティも安心です。

AWSでは専門知識が無い一般ユーザでも使えるように設計されていますが、専門知識を
持って設計されたネットワーク構成を具現化する設定ができるようになっています。
幅広いユーザのニーズに応える工夫が素晴らしいと思いました!

元記事はこちら

AWS VPCについて(初心者向け)