AWS VPC
今日はVPCについてまとめたいと思います。
VPCとはVirtualPrivateCloudの略称でAWSといった巨大なパブリッククラウドの一部を、仮想的に特定のユーザーしかアクセスできないように分割する機能になります。以前取り上げたEC2インスタンスもDBサーバーも全てVPCの中のサブネットの中に位置するサービスになります。
基本的には独立した仮想ネットワークのため、インターネット接続もないのですがそのままだとアプリケーションサーバーなどを配置する際に使い勝手が悪いのでIGW(InternetGateway)をアタッチして外部インターネットとの接続を確保するといった形をとります。
VPCはリージョンサービスなので、ダッシュボードでは下記のように各リージョンごとのVPCに付随するサービスの状況が参照できます。独立した仮想ネットワークサービスではありますが、VPCピアリングでVPC同士の接続が可能だったりNATゲートウェイでプライベートサブネットからのインターネット接続が可能であったりなどと他のAWSサービスとの連携によってかなり自由度の高い構成が可能になっています。
また、VPC内でのIPトラフィックのデータをS3かCloudWatch LogsにVPCフローログといった形で発行できるので適切な使用方法の元になるデータの収集なども可能です。
今日は以上です。