Amazon VPCとは?AWS VPNとの違いもわかりやすく解説
thumb_awsvpc_01
Amazon VPCとは?AWS VPNとの違いもわかりやすく解説
アンドエンジニア編集部
2021.12.16
この記事でわかること
Amazon VPCは仮想的に割り当てられた専用プライベートクラウドのサービスです
クラウドサービスの管理を安全にできるほか、早期にサービス環境を立ち上げることができます
各企業とのネットワーク接続もAWS VPNを活用し、より安全に業務利用することができます

Amazon VPCとは

img_awsvpc_02

Amazon VPCとはAmazon Virtual Private Cloudの略です。わかりやすく言うとAWSアカウントで利用できる仮想的に割り当てられた専用プライベートクラウドのサービスです。Amazon VPCによりIPアドレスおよびサブネットの管理・ルーティング・ゲートウェイの設定等一連の仮想ネットワークの制御が可能です。 参考:Amazon Virtual Private Cloud

AWSとは?

AWSとは、Amazon Web Serviceの略で最大のクラウドサービス事業者です。AWSは245の国と地域で提供しており、提供地域が広いことが強みです。提供サービスも200を超えており豊富なサービスと導入実績の多さが特徴です。

AWSで何ができるのか?AWSの概要や強みについても解説
DX時代を勝ち抜くエンジニアを目指してAWS移行に詳しくなろう!

Amazon VPCのメリット

一般的にネットワーク機器は手配から構築まで時間を要します。Amazon VPCのメリット仮想ネットワーク空間即座に割り当てることができる点です。

Amazon VPCはプライベートクラウドの空間を割り当てることで、ネットワークの機器を増設せずに必要なネットワーク設定を行うことができます。さらにAWS VPN企業ネットワークと接続することで、事業拡大に合わせたサービス展開をしたり用途に合わせたVPCを設定したりすることができます。

また共有VPCを設定することで複数のAWSアカウントでAmazon EC2やAmazon RDS等サービスのリソースを共有したり一元管理したりすることも可能です。

AWSのサブネット

AWSのサブネットは、Amazon VPCで設定するネットワークアドレス単位を指します。ここでいうサブネットとは、一般的にネットワーク環境で用いるサブネットと同等の考え方で、IPネットワークを細分化することを指します。 参考:Amazon VPC ユーザーガイド VPC とサブネット

サブネットの記述方法CIDR表記で表し、具体例は”10.0.0.0/16”等が挙げられます。表記ではIPアドレスのプレフィックスとしてネットワークアドレスの後にスラッシュ(/)の後とネットワークアドレスビット数を記載します。

AWS VPCの作業は?VPCとサブネットの設定方法を解説!

CIDRの概要

CIDR(サイダー)は、Classless Inter-Domain Routingの略です。IPネットワークのクラスを部分的に割り当てIPアドレスの使用量を削減します。

これまでIPアドレスはプレフィックスとホストアドレスに分かれており、32ビットのIPアドレスはプレフィックスとして8ビット・16ビット・24ビットのいずれかを割当していました。CIDRでは、可変長サブネットマスクVLSM(Variable Length Subnet Masking)を用いるため、IPアドレスの浪費を抑えてルーティング効率を向上します。

同様にCIDRブロックとは、CIDRのプレフィックスに基づいてIPアドレスを解釈するアドレスグループを指します。CIDRプレフィックスで記載したIPアドレスの範囲をCIDRブロックとしてネットワーク割当や設定の対象アドレスとして指定することができます。

Amazon VPCとサブネット

AWSでは最初のサービス利用時にAmazon VPCを作成し、CIDR表記を用いてサブネットを設定します。この初期設定でAmazon Elastic Compute Cloud(EC2)のインスタンスを起動したり、サービスを用いて外部通信したりすることができるようになります。 参考:Amazon VPC ユーザーガイド VPC とサブネットの使用

AWS Amazon EC2のインスタンスとは?インスタンスの起動・確認方法を合わせて解説!

VPCの料金体系

Amazon VPC自体は使用料金はかかりませんが、以下の要素ごとに料金が加算されていきます。 ・NATゲートウェイ 利用可能なNATゲートウェイの時間に対して処理データ1GBあたり料金で請求されます。1時間未満は1時間に切り上げ請求されます。 ・Amazon VPC Reachability Analyzer 指定接続ポイント間の分析処理毎に料金が発生します。 ・Amazon VPC トラフィックミラーリング トラフィックミラーリングが有効な場合、1時間単位で請求されます。 参考:Amazon VPC の料金

Amazon EC2等のサービスをVPCで利用する場合はデータ転送料金が発生します。同様にVPN接続の場合はVPN接続時間で料金が発生します。その他料金計算はAWS 料金計算ツールを用いて試算することが可能です。 参考:AWS 料金計算ツール

AWSの料金計算法を覚えて頼られるITエンジニアになるために

VPC接続方法

img_awsvpc_03

VPCの接続方法はルーティングとピアリングがあります。 ・ルーティング トランジットゲートウェイを使ってオンプレミスネットワークとVPCを中継することができます。また、AWS PrivateLinkでVPCエンドポイントを用いて、AWS MarketplaceとVPCをプライベートに接続することもできます。

ピアリング ピアリングは1対1での接続形式となります。同一アカウントで2つのVPCを接続したり、異なる2つのアカウントでのVPCを接続したりします。利用者は複数のピアリング接続を行うことができるため、同時に複数のVPCに接続し利用することができます。

Amazon VPCの利用方法

Amazon VPCを利用するには、Amazon VPCコンソールを用いて必要な操作を行います。具体的には最初にCIDR表記を用いてサブネットを作成していきます。そこで利用するCIDRブロックを指定します。Amazon VPCコンソールを用いずに作成する場合は、AWS CLIやAWS Tools for Windows PowerShellから操作します。

サブネットが作成できたらルーティングを設定し、サービスが利用可能となります。コンピュートサービスを利用する場合はAmazon EC2コンソールを用います。インスタンス起動のサブネットを指定しキーペアを選択します。

AWS VPNとは

AWS VPNは、AWSのVirtual Private Networkソリューションです。わかりやすく言うと仮想的に割り当てられた専用ネットワークのサービスです。オンプレミスネットワーク・リモートオフィス・クライアントデバイス・AWS グローバルネットワーク間の接続を保護し、安全性を高めます。 参考:AWS VPN

AWS VPCとVPNの違い

AWSのVPCとVPNは、わかりそうでわかりにくい用語です。ここでは再度違いを説明しておきます。 ・Amazon VPC Amazon VPCはAmazon Virtual Private Cloudの略です。VPCは仮想クラウドのことで、Private Cloudは占有型クラウドサービスを指します。わかりやすく言うと、パブリッククラウドサービスでありながらプライベートクラウドスペースを仮想ネットワーク上に提供し、独占的にクラウドサービスを利用し運用・管理を行うサービスです。

AWS VPN AWS VPNは、AWSのVirtual Private Networkです。VPNは仮想ネットワークを指し、Private Networkは専用線を意味します。わかりやすく言うと共同利用しているネットワークにおいてもあたかも利用者が独占的に利用するネットワークを開設しているのと同等の操作感・運用方法・セキュリティ維持がされるサービスです。

このAWS VPNサービスを利用することで企業ネットワークとAmazon VPC間をトンネリング接続し、専用ネットワークを確立します。

Amazon VPC のデフォルトクォータ

デフォルトクォータとはリソースの上限設定で、以前はクォータと呼ばれていました。クォータは必要時に引き上げをリクエストすることができます。 参考:Amazon VPC クォータ

以下は代表的な引き上げ可能なリソースとなります。クォータ不足時は設定値を確認してみましょう。 ・VPCとサブネット(VPC数・サブネット数・CIDRブロック数等) ・Elastic IP アドレス(IPv4)(Elastic IPアドレス数) ・Gateways(インターネットゲートウェイ数・NATゲートウェイ数等) ・カスタマーマネージドプレフィックスリスト(プレフィックスリスト数・バージョン数・エントリ数等) ・ネットワークACL(ACL数・ルール数) ・ネットワークインターフェイス(ネットワークインターフェイス数) ・ルートテーブル(ルートテーブル数・ルート数) ・セキュリティグループ(セキュリティグループ数、ルール数) ・VPCピアリング接続(ピアリング接続数・リクエスト数) ・VPCエンドポイント(エンドポイント数・ポリシーサイズ) ・VPC共有(アカウント数・サブネット数)

AWSでセキュリティグループを組むメリットと注意すべきポイント

VPCを活用して仮想ネットワークを有効活用しましょう

img_awsvpc_04

Amazon VPCを活用することで、セキュリティを強化したクラウドサービスを構築することができます。

さらに自社内ネットワークのオンプレミス環境とのクラウド連携を図ることもができます。今後さらにパブリッククラウドの利用が見込まれており、VPC利用はますます重要になってきます。必要な場面を想定して事前準備をおすすめします。

気になる人のXをフォローしよう!
アンドエンジニア公式LINEでは
新着記事やエンジニアに役立つ情報をお届け!
日々のキャッチアップをお手伝いします!
マイナビITエージェント

編集部オススメコンテンツ

Sponsored
【無料個別転職相談会】アプリケーションエンジニア向け!リモート・在宅勤務で働きたい方へ
マイナビITエージェント
Sponsored

アンドエンジニアへの取材依頼、情報提供などはこちらから

お問い合わせ・情報提供
はじめて転職される方へ
SE・システムエンジニア(IT/通信/インターネット) 求人一覧

編集部おすすめコンテンツ

Sponsored
【無料個別転職相談会】アプリケーションエンジニア向け!リモート・在宅勤務で働きたい方へ
マイナビITエージェント
Sponsored

アンドエンジニアへの取材依頼、情報提供などはこちらから

Powered by マイナビ AGENT