【3ぃさんの】VPC（AWS学習ログ#15）

はい、3ぃさんです！

この前ブックオフに服を売りに行ったら

10点が1点1円で10円になったよ

姉から大量にもらった服なので(いらないなら捨ててと言われている)

個人的にはどのくらいの価値があるのかも把握していなかったし

年末の大掃除がてらだったので別にいいんだけど

1点1円だとゴミ箱にそのまま捨てた方が時間単価は全然良さそうだね

大掃除も着実に進めながら頑張るよ

学んだこと

VPCではAWS上にプライベートネットワークを構成できたんでした

プライベートネットワークはいくつかの単位にわけることができて

それをサブネットというんでした

さて今回はサブネットをわけるのはなぜか

プライベートサブネットとパブリックサブネットについて学んでいくよ

基本サブネットは作成するとプライベートサブネットとして作成される

プライベートサブネットにインターネットゲートウェイへのルートを設定することで

パブリックサブネットに変更することができる

パブリックサブネットとプライベートサブネットの使い分けとして

例えば、WEBサービスを提供するとして

WEBサイトは一般の人からアクセスを受け付けるため

WEBサイトのサービスはパブリックサブネット内に設置する

反対にWEBサイトを提供するにあたって

DBと連携する場面があるが

このDBの内容は公開したくないというときに

DBはプライベートサブネットに設置するというような使い方ができるよ

セキュリティを維持するためにプライベートサブネットを使用するが

アクセスできないのではサービスのメンテナンスができなくなるので

踏み台サーバを使ってアクセスするよ

↓こんなイメージ

インターネットからプライベートサブネットへのアクセスの流れ

パブリックサブネット内の踏み台サーバを経由するが

反対に

プライベートサブネットからの応答の流れは踏み台ではなく

パブリックサブネットにあるNATゲートウェイを経由する

プライベートサブネットからの応答を外部に返すには

プライベートサブネット内のプライベートなアドレスにパブリックなアドレスを付与する

その上でインターネットゲートウェイ宛に応答を送る

という動きをNATゲートウェイが行うため

行きと帰りで違う動きをするわけだ

〇〇ゲートウェイってたくさん出てくるけど、一体なんだよということで

AWS VPC内で作成できるゲートウェイを下の表にまとめたよ

インターネットゲートウェイ	インターネットの出入り口デフォルトゲートウェイとして利用される VPCに1つだけ設置される
NATゲートウェイ	プライベートサブネットのリソースからインターネットのトラフィックを可能にするプライベートアドレスをパブリックアドレスに変換して、インターネットゲートウェイに連携する
Egress-Only Internet Gateway	IPv6向けのインターネットゲートウェイ VPCからのインターネットの送信を容易にし、インターネットからの接続を防ぐ
カスタマーゲートウェイ	オンプレミス環境と接続する
仮想プライベートゲートウェイ	VPNトンネルのAmazon側のルータ VPN接続時に利用する