Amazon VPCとは
Amazon VPCとはAmazon Virtual Private Cloudの略です。わかりやすく言うとAWSアカウントで利用できる仮想的に割り当てられた専用プライベートクラウドのサービスです。Amazon VPCによりIPアドレスおよびサブネットの管理・ルーティング・ゲートウェイの設定等一連の仮想ネットワークの制御が可能です。 参考:Amazon Virtual Private Cloud
AWSとは?
AWSとは、Amazon Web Serviceの略で最大のクラウドサービス事業者です。AWSは245の国と地域で提供しており、提供地域が広いことが強みです。提供サービスも200を超えており豊富なサービスと導入実績の多さが特徴です。
Amazon VPCのメリット
一般的にネットワーク機器は手配から構築まで時間を要します。Amazon VPCのメリットは仮想ネットワーク空間を即座に割り当てることができる点です。
Amazon VPCはプライベートクラウドの空間を割り当てることで、ネットワークの機器を増設せずに必要なネットワーク設定を行うことができます。さらにAWS VPNで企業ネットワークと接続することで、事業拡大に合わせたサービス展開をしたり用途に合わせたVPCを設定したりすることができます。
また共有VPCを設定することで複数のAWSアカウントでAmazon EC2やAmazon RDS等サービスのリソースを共有したり一元管理したりすることも可能です。
AWSのサブネット
AWSのサブネットは、Amazon VPCで設定するネットワークアドレス単位を指します。ここでいうサブネットとは、一般的にネットワーク環境で用いるサブネットと同等の考え方で、IPネットワークを細分化することを指します。 参考:Amazon VPC ユーザーガイド VPC とサブネット
サブネットの記述方法はCIDR表記で表し、具体例は”10.0.0.0/16”等が挙げられます。表記ではIPアドレスのプレフィックスとしてネットワークアドレスの後にスラッシュ(/)の後とネットワークアドレスビット数を記載します。
CIDRの概要
CIDR(サイダー)は、Classless Inter-Domain Routingの略です。IPネットワークのクラスを部分的に割り当ててIPアドレスの使用量を削減します。
これまでIPアドレスはプレフィックスとホストアドレスに分かれており、32ビットのIPアドレスはプレフィックスとして8ビット・16ビット・24ビットのいずれかを割当していました。CIDRでは、可変長サブネットマスクVLSM(Variable Length Subnet Masking)を用いるため、IPアドレスの浪費を抑えてルーティング効率を向上します。
同様にCIDRブロックとは、CIDRのプレフィックスに基づいてIPアドレスを解釈するアドレスグループを指します。CIDRプレフィックスで記載したIPアドレスの範囲をCIDRブロックとしてネットワーク割当や設定の対象アドレスとして指定することができます。
Amazon VPCとサブネット
AWSでは最初のサービス利用時にAmazon VPCを作成し、CIDR表記を用いてサブネットを設定します。この初期設定でAmazon Elastic Compute Cloud(EC2)のインスタンスを起動したり、サービスを用いて外部通信したりすることができるようになります。 参考:Amazon VPC ユーザーガイド VPC とサブネットの使用
VPCの料金体系
Amazon VPC自体は使用料金はかかりませんが、以下の要素ごとに料金が加算されていきます。 ・NATゲートウェイ 利用可能なNATゲートウェイの時間に対して処理データ1GBあたり料金で請求されます。1時間未満は1時間に切り上げ請求されます。 ・Amazon VPC Reachability Analyzer 指定接続ポイント間の分析処理毎に料金が発生します。 ・Amazon VPC トラフィックミラーリング トラフィックミラーリングが有効な場合、1時間単位で請求されます。 参考:Amazon VPC の料金
Amazon EC2等のサービスをVPCで利用する場合はデータ転送料金が発生します。同様にVPN接続の場合はVPN接続時間で料金が発生します。その他料金計算はAWS 料金計算ツールを用いて試算することが可能です。 参考:AWS 料金計算ツール
VPC接続方法
VPCの接続方法はルーティングとピアリングがあります。 ・ルーティング トランジットゲートウェイを使ってオンプレミスネットワークとVPCを中継することができます。また、AWS PrivateLinkでVPCエンドポイントを用いて、AWS MarketplaceとVPCをプライベートに接続することもできます。
・ピアリング ピアリングは1対1での接続形式となります。同一アカウントで2つのVPCを接続したり、異なる2つのアカウントでのVPCを接続したりします。利用者は複数のピアリング接続を行うことができるため、同時に複数のVPCに接続し利用することができます。
Amazon VPCの利用方法
Amazon VPCを利用するには、Amazon VPCコンソールを用いて必要な操作を行います。具体的には最初にCIDR表記を用いてサブネットを作成していきます。そこで利用するCIDRブロックを指定します。Amazon VPCコンソールを用いずに作成する場合は、AWS CLIやAWS Tools for Windows PowerShellから操作します。
サブネットが作成できたらルーティングを設定し、サービスが利用可能となります。コンピュートサービスを利用する場合はAmazon EC2コンソールを用います。インスタンス起動のサブネットを指定しキーペアを選択します。
AWS VPNとは
AWS VPNは、AWSのVirtual Private Networkソリューションです。わかりやすく言うと仮想的に割り当てられた専用ネットワークのサービスです。オンプレミスネットワーク・リモートオフィス・クライアントデバイス・AWS グローバルネットワーク間の接続を保護し、安全性を高めます。 参考:AWS VPN
AWS VPCとVPNの違い
AWSのVPCとVPNは、わかりそうでわかりにくい用語です。ここでは再度違いを説明しておきます。 ・Amazon VPC Amazon VPCはAmazon Virtual Private Cloudの略です。VPCは仮想クラウドのことで、Private Cloudは占有型クラウドサービスを指します。わかりやすく言うと、パブリッククラウドサービスでありながらプライベートクラウドスペースを仮想ネットワーク上に提供し、独占的にクラウドサービスを利用し運用・管理を行うサービスです。
・AWS VPN AWS VPNは、AWSのVirtual Private Networkです。VPNは仮想ネットワークを指し、Private Networkは専用線を意味します。わかりやすく言うと共同利用しているネットワークにおいてもあたかも利用者が独占的に利用するネットワークを開設しているのと同等の操作感・運用方法・セキュリティ維持がされるサービスです。
このAWS VPNサービスを利用することで企業ネットワークとAmazon VPC間をトンネリング接続し、専用ネットワークを確立します。
Amazon VPC のデフォルトクォータ
デフォルトクォータとはリソースの上限設定で、以前はクォータと呼ばれていました。クォータは必要時に引き上げをリクエストすることができます。 参考:Amazon VPC クォータ
以下は代表的な引き上げ可能なリソースとなります。クォータ不足時は設定値を確認してみましょう。 ・VPCとサブネット(VPC数・サブネット数・CIDRブロック数等) ・Elastic IP アドレス(IPv4)(Elastic IPアドレス数) ・Gateways(インターネットゲートウェイ数・NATゲートウェイ数等) ・カスタマーマネージドプレフィックスリスト(プレフィックスリスト数・バージョン数・エントリ数等) ・ネットワークACL(ACL数・ルール数) ・ネットワークインターフェイス(ネットワークインターフェイス数) ・ルートテーブル(ルートテーブル数・ルート数) ・セキュリティグループ(セキュリティグループ数、ルール数) ・VPCピアリング接続(ピアリング接続数・リクエスト数) ・VPCエンドポイント(エンドポイント数・ポリシーサイズ) ・VPC共有(アカウント数・サブネット数)
VPCを活用して仮想ネットワークを有効活用しましょう
Amazon VPCを活用することで、セキュリティを強化したクラウドサービスを構築することができます。
さらに自社内ネットワークのオンプレミス環境とのクラウド連携を図ることもができます。今後さらにパブリッククラウドの利用が見込まれており、VPC利用はますます重要になってきます。必要な場面を想定して事前準備をおすすめします。
編集部オススメコンテンツ
アンドエンジニアへの取材依頼、情報提供などはこちらから