AWSのVPCを紐解いてみよう!

※この記事は読者によって投稿されたユーザー投稿のため、編集部の見解や意向と異なる場合があります。また、編集部はこの内容について正確性を保証できません。

CTC教育サービスはコラム「 AWSのVPCを紐解いてみよう!」を公開しました。
1. はじめに
こんにちは、はじめまして。津村と申します。フリーランスでネットワークを中心にインフラエンジニアを生業としております。よろしくお願いします。
さて、「AWSではじめよう、ネットワークの世界 」では、AmazonWebServices(以降AWS)や身近なLAN・WANを例題として、我々が日夜お世話になっておりIPネットワークを身につけてみよう、というコラムです。もちろん本職の方からすると、「LANケーブルは作るもの!」「ケーブルテスターは300万円から!」「箱(ルータ・スイッチ等の実機のこと)が触れてナンボ!」といった意見があるかもしれませんし、それらはデータセンタを支え続けるにあたって、この20年以上変わらない必要な技術です。
一方で、AWSをはじめとするIaaS・VPSの普及により、OSがインストールされた状態からインテグレーション始まるケースが増えている事も事実です。最近のシステムインテグレータの現場では、「ミドルウェアは触れるけどLinuxをインストールした事が無いエンジニア」という方も現れてきたとか。
話は戻り、このコラムはAWSや身近なLAN・WANを例題に、IPプロトコルを理解してみよう、という試みです。IPネットワークはパズルの一種で脳トレの一種と思って読んでいただけると幸いです。
どうぞお付き合いください。よろしくお願いします。

2. IPプロトコルとは?
まずは復習です。IPプロトコルについて。・・・とは言っても、CCENTやCCNAの授業ではありません。もっと気楽に行きましょう。

1.世界中のインターネットで接続されるコンピュータは、IP(Internet Protocol)で接続されている。
2.すべてのIPネットワークで通信するコンピュータには、IPアドレスが付与されている。
3.IPアドレスをある程度束ねたものを、サブネット(例:255.255.255.0もしくは/24等と表記)という。
4.他のサブネットへ通信を中継してくれる存在を、ルータもしくはゲートウェイという。その中でも標準で使われるものを「デフォルトゲートウェイ」という。
5.例えば「www.yahoo.co.jp」といったものをFQDN(完全修飾ドメイン名)と言い、これをIPアドレスと相互変換するシステムをDNS(Domain Name System)という。
fig01

《図解1》

簡潔に解説すると、上記のシンプルな5つのルールでインターネットはできています。決して簡単ではありませんが、この仕組は1982年に標準化され、現在まで生き続けています。

3. AWS上ではどうなっているか。
AWS上ではVPC(Virtual Private Cloud)というサービスにあたり、一定の制約はありますが自由にネットワークをデザインする事ができます。

•プライベートIPアドレスを使用し、自由なサイズのVPC(仮想クラウド)を作ることができる。
•VPCの中には、Availability zone(以下AZ)と呼ばれる物理的に離れたデータセンタがある。東京リージョンでは、現在ap-northeast-1aとap-northeast-1c が提供されている。
•AZ毎に好きなサブネットのネットワークを作ることが出来、インスタンスをそこに作ることが出来る。
•インターネットとインスタンスが通信する為には、ElasticIP(EIP)を付与するか、NAT Gatewayを経由する必要がある。
•SecurityGroup(インスタンス単位・サブネット単位でのファイヤーウォール・以下SG)では、サブネット単位で通信を制御する事ができる。

この続きは以下をご覧ください
http://www.school.ctc-g.co.jp/columns/tsumura/tsumura01.html

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

アップロード
手元のPCなどの機器から、ネットワークを介して、別のPCやファイルサーバー、ウェ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]