aws

【AWS】VPCとは?初心者でも理解できるように概要を1から解説!

  /

こんにちは、インフラエンジニアのryuです。

今回の記事は、AWSのVPCについて解説します。VPCとは、Virtual Private CloudのことでAWSの仮想ネットワークサービスです。AWS内のサービスの通信を制御するために使用します。今回は初心者の方でも概要が分かるように1から解説します。

関連【おすすめ】コマンドを打ちながらLinuxが学べるサイトInfraAcademy

サーバー構築を実践で身につけるInfraAcademy

※本ページには、プロモーション・アフィリエイトリンクが含まれています

AWSのVPCとは?

VPCってなに?

今回の記事では、VPCの概要について解説します。VPCのことが全く理解できない初心者の方に向けて、ネットワークの知識も含めて1から解説します!

では、早速解説します!

VPCとは仮想ネットワークを作成するサービス

VPCとは、仮想ネットワークを作成するサービスのことです。

そもそもAWSはクラウドサービスで、世界中にデータセンターがあります。データセンター内では、物理的にLANケーブルで配線されてネットワークを構築しています。イメージはこんな感じです。

データーセンターのネットワーク

VPCは、このAWSのネットワーク内に自分専用のネットワークを仮想的に構築したネットワークのことです。

VPCの概要図

自分の作成したVPCネットワークにAWSのサービスをデプロイします。AWSでサービスを構築する上でVPCは必須の知識になるので、この記事でしっかり理解しましょう!

VPCを理解するために必須の知識

ここからは、VPCを理解するために必須の知識を説明します。VPCはネットワークを構築するサービスです。

つまり、ネットワークに関する知識が必要になります。最低限必要な知識は下記の通りです。

  • IPアドレス
  • サブネットマスク
  • ゲートウェイ
  • ルーティング
  • NAT

これらの内容をまだ理解していない方は、まずはネットワークの知識を身に付けましょう。ネットワークの知識を身に付ければ、VPCの概要は簡単に理解することができます。

ネットワークの知識に関しては、下記の記事で詳しく解説しています。

・IPアドレス

IPアドレスとは?IPアドレスの概要・仕組みが簡単に理解できる!

【ITパスポート講座②】クラス、CIDRとは?初心者のために解説!

・サブネットマスク

サブネットマスクとは?~IPアドレス設計をやってみよう!

・ゲートウェイ

【簡単】デフォルトゲーウェイとは?【なぜ世界中のサーバーに通信できるのか?】

・ルーティング

ルーティングとは?【どうやってPCは違うネットワークに通信しているのか】

・NAT

NATとは?”なぜPCはインターネットに接続できるのか”

VPCの概念を1から理解する

先ほどまではVPCのイメージとネットワークの知識について解説しました。ここからは、VPCの概念を詳しく説明します。

この記事の内容を理解すれば、以下の構成図を理解することができます。

VPCで構築した構成図
(引用:Amazon VPC の仕組み – Amazon Virtual Private Cloud)

この構成図は、AWSのドキュメント内にある構成図です。ネットワーク初心者の方には、難しい内容かもしれませんが、この構成図が理解できるように解説します!

VPCとサブネット

まずVPCとサブネットについて解説します。

VPCとは、自分のネットワークを仮想で作成するサービスと説明しました。つまり、VPCを作成するとネットワークが作られます。

このネットワークの大きさを表すものが、ネットワークアドレスで、構成図内の172.31.0.0/16になります。

VPCのネットワークアドレス

このVPCのネットワークをさらに分割したものがサブネットです。サブネットは、VPCのネットワークアドレスの範囲内になっております。

VPCとサブネットの関係

サブネットには、2種類あるので覚えておきましょう。

  • プライベートサブネット→インターネットへ直接通信できない
  • パブリックサブネット→インターネットへ通信可能

サブネットの種類、ルーティングの方法によってインターネットへ通信できるものとできないものがあります。次はルーティングについて解説します。

VPCのルーティング

ルーティングとは、ネットワーク通信を制御する仕組みのことです。つまり、ネットワークからネットワークへのデータのやり取りを適切なルートへ送る仕組みです。

VPCのルーティングは、ルートテーブルに定義されています。

VPCからインターネットへ通信する方法

ルートテーブルに従って、ルーターはデータを適切に制御します。

構成図では、172.31.0.0/16は自分自身のに送り、それ以外のネットワーク(0.0.0.0/0)はinternet gatewayへ送るように構成されています。

このように、VPCでの通信の制御はルートテーブルに定義して実施します。

VPCからインターネットへ通信する場合

VPCからインターネットへ通信する場合は、InternetGatewayを使用します。構成図だとこちらのものです。

VPCとインターネットを中継するゲートウェイ

パブリックサブネットからインターネットへ通信する際は、このInternetGatewayを利用します。ルーティングテーブルで、0.0.0.0/0はInternetGatewayへ送る設定を行います。

VPCの構成図は、一見難しそうに見えてます。しかし実際のところは、2つのサブネットがあり、それぞれがインターネットへ通信できるようにルーティングされているだけです。通信の流れは以下のようになります。

VPCの通信の流れ

ネットワークの知識さえあれば、VPCの構成図を簡単に読み解くことができます!

VPCとは?まとめ

今回の記事では、VPCについて解説しました。この記事のまとめです。

  • VPCは、このAWSのネットワーク内に自分専用のネットワークを仮想的に構築したネットワークのことです。
  • VPCを理解するためにまずはネットワークの知識
  • VPCのサブネットやルートテーブルを理解しよう!

VPCはAWSを使う上で重要な技術になるので、ぜひ覚えておきましょう!

さらにAWSについて学びたいという方は、こちらの講座がオススメです。初心者の方向けにAWSについて幅広く学ぶことが可能です。

AWS認定ソリューションアーキテクト アソシエイト試験突破講座 – 初心者向け20時間完全コース-

こちらの参考書もオススメです。

aws aws入門 VPC
ABOUT ME
ryu@InfraAcademyというインフラ学習サービス運営
InfraAcademyというインフラエンジニア向けの学習サービスを運営しております。 インフラエンジニアからフルスタックエンジニア、PdM サーバ、ネットワーク、セキュリティ、クラウドについて投稿します。
RELATED POST