開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2021/02/08

Amazon VPCとは何か?使い方や構成例を詳しく解説

連載:やさしく学ぶAWS入門

Amazon Virtual Private Cloud(Amazon VPC)は、アマゾンがAWS上で提供している機能の1つで、AWSアカウント内に構築できる仮想ネットワークです。このネットワークの中で、仮想サーバ「EC2」など多くのAWSのサービスが起動します。「やさしく学ぶAWS入門」第3回ではVPCについて、その特徴、作成手順や構成例などを説明していきます。実際にVPCを自分でも設定しながら読んでもらうと、理解が深まるでしょう。

NRIネットコム 上野 史瑛

NRIネットコム 上野 史瑛

AWSを中心としたエンタープライズシステム基盤の設計、構築、運用を経験。AWS認定試験は12個全て取得している。認定資格や社外への活動がAWSにも認められ、2020年にAPN Ambassadors、AWS Top Engineers、ALL AWS Certifications Engineerに選出されている。

画像
Amazon VPCについて、実際の手順も確認しながら解説する
(Photo/Getty Images)


連載一覧
第1回:AWS入門
第2回:Amazon EC2入門
第3回:Amazon VPC入門
第4回:Amazon S3入門(近日公開予定)
第5回:Amazon RDS入門(近日公開予定)
第6回:AWS Lambda入門(近日公開予定)
(連載予定は変更になる場合もございます)

Amazon VPCとは?どんなメリットがあるのか

 Amazon Virtual Private Cloud (以下、VPC) は、AWS上に作成できるプライベート仮想ネットワーク空間です。AWSアカウント内に専用のネットワークを作成でき、このネットワーク内に「EC2」(Amazon EC2)などのAWSリソースを配置できます。

 1つのVPCを論理的なまとまりとして分離でき、複数のVPC間の接続も可能です。インターネットに公開するパブリックなVPCや、VPNなどを使用して接続するプライベートなVPCの構築ができます。

 仮にオンプレミス環境ではネットワーク環境を構築する場合、データセンター、ハードウェア、回線など用意すべきものが多く、準備期間と初期コストがかかります。

 しかし、AWSでVPCをネットワーク環境として準備する場合、いくつかの操作を行えば数分でネットワークを構築できます。ルータ機能、DNS、NTPなどネットワークで必要な基本機能はAWS側で提供されます。

 本記事ではVPCの作成の流れや、VPCに関連する機能について紹介します。

VPCの「CIDR」を決定するときのポイント

 VPCで重要になるのがCIDRです。CIDRとは、「Classless Inter-Domain Routing」の略で、サイダーと読みます。使用可能なIPアドレスの範囲をこのCIDR形式で指定します。

 たとえば「10.0.0.0/16」と指定した場合は、65,536個のIPアドレス、「10.0.0.0/28」と指定した場合は16個のIPアドレスが使用できます。以下のように2進数で表現すると少しわかりやすいかもしれません。

画像
VPCのCIDR

 VPCのCIDRを決定するときは、以下のポイントに気をつけます。

  • RFC1918で指定されているプライベートIPアドレス範囲を指定する
     これはAWSの推奨です。任意のグローバルIPの範囲でCIDRも指定できますが、もし外部のグローバルIPと重複した場合に通信できなくなる可能性もあるため、基本的にはプライベートIPアドレス空間をCIDRに指定したほうが良いでしょう。

  • オンプレミスや他のVPCと接続がある場合は、重複しないアドレス範囲を指定する
     重複した場合、重複したネットワークと直接通信ができなくなるからです。大規模なシステムで、オンプレミス環境や複数のVPCとの接続を検討している場合は慎重に決定しましょう。

  • 余裕を持たせた範囲で指定する
     使用するリソース数が明確で、IPアドレス数も明確であれば/28などのホストアドレスが少ないCIDRを指定しても良いのですが、通常最初からIPアドレス数を決めるのは難しいです。リソースの拡張が必要になった場合や、AWSが自動的に使用するIPアドレスもあるため、可能であれば必要数に余裕を持たせた範囲でCIDRは指定しておいたほうが良いでしょう。

  • VPCの作成方法

     VPCはEC2や他のAWSサービスと同じく、AWSマネジメントコンソール(GUI)またはAPIを使用してコマンドやプログラム経由で作成が可能です。マネジメントコンソールから作成する場合は、画面から以下の項目を指定することでVPC(仮想ネットワーク)が作成されます。

    1. VPC名(Nameタグ)
    2. CIDR
    3. IPv6の設定
    4. テナンシー(専用ハードウェアを使用するか)

     EC2よりも設定項目は少なく、すぐに仮想ネットワークを作成できます。IPv6の設定はデフォルトで無効であり、必要に応じて設定を行います。テナンシーは、ライセンスやセキュリティ要件でハードウェアを専有したい場合のみ、「専有オプション」を指定します。

    画像
    VPC作成画面

     実際にはVPCだけではEC2などのリソースをネットワーク内に作成できません。VPCの中に、さらに細かいネットワークの単位であるサブネットを作成する必要があります。

     サブネットは、1つのアベイラビリティゾーン(以下、AZ)に所属する必要があり、複数のAZにまたがることはできません。つまり、複数AZにリソースを配置して可用性を高くしたい場合は、サブネットも合わせて複数作成する必要があります。

     サブネットにもCIDRを指定しますが、作成するVPCのCIDRの範囲内でCIDRを指定する必要があります。たとえばVPCのCIDRが10.0.0.0/16である場合、10.0.0.0/24などのCIDRを指定します。

    画像
    VPCとサブネット

    【次ページ】VPCの使い方と10の関連機能を解説、構成例も

    お勧め記事

    クラウド ジャンルのセミナー

    クラウド ジャンルのトピックス

    クラウド ジャンルのIT導入支援情報

    ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!