• 会員限定
  • 2021/02/08 掲載

Amazon VPCとは何か?使い方や構成例を詳しく解説

連載:やさしく学ぶAWS入門

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
Amazon Virtual Private Cloud(Amazon VPC)は、アマゾンがAWS上で提供している機能の1つで、AWSアカウント内に構築できる仮想ネットワークです。このネットワークの中で、仮想サーバ「EC2」など多くのAWSのサービスが起動します。「やさしく学ぶAWS入門」第3回ではVPCについて、その特徴、作成手順や構成例などを説明していきます。実際にVPCを自分でも設定しながら読んでもらうと、理解が深まるでしょう。

NRIネットコム 上野 史瑛

NRIネットコム 上野 史瑛

AWSを中心としたエンタープライズシステム基盤の設計、構築、運用を経験。AWS認定試験は12個全て取得している。認定資格や社外への活動がAWSにも認められ、2020年にAPN Ambassadors、AWS Top Engineers、ALL AWS Certifications Engineerに選出されている。

画像
Amazon VPCについて、実際の手順も確認しながら解説する
(Photo/Getty Images)


連載一覧
第1回:AWS入門
第2回:Amazon EC2入門
第3回:Amazon VPC入門
第4回:Amazon S3入門
第5回:Amazon RDS入門
第6回:AWS Lambda入門
(連載予定は変更になる場合もございます)

Amazon VPCとは?どんなメリットがあるのか

 Amazon Virtual Private Cloud (以下、VPC) は、AWS上に作成できるプライベート仮想ネットワーク空間です。AWSアカウント内に専用のネットワークを作成でき、このネットワーク内に「EC2」(Amazon EC2)などのAWSリソースを配置できます。

 1つのVPCを論理的なまとまりとして分離でき、複数のVPC間の接続も可能です。インターネットに公開するパブリックなVPCや、VPNなどを使用して接続するプライベートなVPCの構築ができます。

 仮にオンプレミス環境ではネットワーク環境を構築する場合、データセンター、ハードウェア、回線など用意すべきものが多く、準備期間と初期コストがかかります。

 しかし、AWSでVPCをネットワーク環境として準備する場合、いくつかの操作を行えば数分でネットワークを構築できます。ルータ機能、DNS、NTPなどネットワークで必要な基本機能はAWS側で提供されます。

 本記事ではVPCの作成の流れや、VPCに関連する機能について紹介します。

VPCの「CIDR」を決定するときのポイント

 VPCで重要になるのがCIDRです。CIDRとは、「Classless Inter-Domain Routing」の略で、サイダーと読みます。使用可能なIPアドレスの範囲をこのCIDR形式で指定します。

 たとえば「10.0.0.0/16」と指定した場合は、65,536個のIPアドレス、「10.0.0.0/28」と指定した場合は16個のIPアドレスが使用できます。以下のように2進数で表現すると少しわかりやすいかもしれません。

画像
VPCのCIDR

 VPCのCIDRを決定するときは、以下のポイントに気をつけます。

  • RFC1918で指定されているプライベートIPアドレス範囲を指定する
     これはAWSの推奨です。任意のグローバルIPの範囲でCIDRも指定できますが、もし外部のグローバルIPと重複した場合に通信できなくなる可能性もあるため、基本的にはプライベートIPアドレス空間をCIDRに指定したほうが良いでしょう。

  • オンプレミスや他のVPCと接続がある場合は、重複しないアドレス範囲を指定する
     重複した場合、重複したネットワークと直接通信ができなくなるからです。大規模なシステムで、オンプレミス環境や複数のVPCとの接続を検討している場合は慎重に決定しましょう。

  • 余裕を持たせた範囲で指定する
     使用するリソース数が明確で、IPアドレス数も明確であれば/28などのホストアドレスが少ないCIDRを指定しても良いのですが、通常最初からIPアドレス数を決めるのは難しいです。リソースの拡張が必要になった場合や、AWSが自動的に使用するIPアドレスもあるため、可能であれば必要数に余裕を持たせた範囲でCIDRは指定しておいたほうが良いでしょう。

  • VPCの作成方法

     VPCはEC2や他のAWSサービスと同じく、AWSマネジメントコンソール(GUI)またはAPIを使用してコマンドやプログラム経由で作成が可能です。マネジメントコンソールから作成する場合は、画面から以下の項目を指定することでVPC(仮想ネットワーク)が作成されます。

    1. VPC名(Nameタグ)
    2. CIDR
    3. IPv6の設定
    4. テナンシー(専用ハードウェアを使用するか)

     EC2よりも設定項目は少なく、すぐに仮想ネットワークを作成できます。IPv6の設定はデフォルトで無効であり、必要に応じて設定を行います。テナンシーは、ライセンスやセキュリティ要件でハードウェアを専有したい場合のみ、「専有オプション」を指定します。

    画像
    VPC作成画面

     実際にはVPCだけではEC2などのリソースをネットワーク内に作成できません。VPCの中に、さらに細かいネットワークの単位であるサブネットを作成する必要があります。

     サブネットは、1つのアベイラビリティゾーン(以下、AZ)に所属する必要があり、複数のAZにまたがることはできません。つまり、複数AZにリソースを配置して可用性を高くしたい場合は、サブネットも合わせて複数作成する必要があります。

     サブネットにもCIDRを指定しますが、作成するVPCのCIDRの範囲内でCIDRを指定する必要があります。たとえばVPCのCIDRが10.0.0.0/16である場合、10.0.0.0/24などのCIDRを指定します。

    画像
    VPCとサブネット

    【次ページ】VPCの使い方と10の関連機能を解説、構成例も

    関連タグ

    関連コンテンツ

    あなたの投稿

      PR

      PR

      PR

    処理に失敗しました

    人気のタグ

    投稿したコメントを
    削除しますか?

    あなたの投稿コメント編集

    機能制限のお知らせ

    現在、コメントの違反報告があったため一部機能が利用できなくなっています。

    そのため、この機能はご利用いただけません。
    詳しくはこちらにお問い合わせください。

    通報

    このコメントについて、
    問題の詳細をお知らせください。

    ビジネス+ITルール違反についてはこちらをご覧ください。

    通報

    報告が完了しました

    コメントを投稿することにより自身の基本情報
    本メディアサイトに公開されます

    必要な会員情報が不足しています。

    必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

    • 記事閲覧数の制限なし

    • [お気に入り]ボタンでの記事取り置き

    • タグフォロー

    • おすすめコンテンツの表示

    詳細情報を入力して
    会員限定機能を使いこなしましょう!

    詳細はこちら 詳細情報の入力へ進む
    報告が完了しました

    」さんのブロックを解除しますか?

    ブロックを解除するとお互いにフォローすることができるようになります。

    ブロック

    さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

    さんをブロックしますか?

    ブロック

    ブロックが完了しました

    ブロック解除

    ブロック解除が完了しました

    機能制限のお知らせ

    現在、コメントの違反報告があったため一部機能が利用できなくなっています。

    そのため、この機能はご利用いただけません。
    詳しくはこちらにお問い合わせください。

    ユーザーをフォローすることにより自身の基本情報
    お相手に公開されます