AWS第2弾です！今回は数あるAWSのサービスの中から主要ネットワークサービスをご紹介します！

• サブネット
• インターネットゲートウェイ
• ルートテーブル
• NATゲートウェイ
• バーチャルプライベートゲートウェイ
• VPCフローログ
• Elastic IP(EIP)
• VPCピアリング接続
• VPCエンドポイント
• セキュリティグループ
• ネットワークACL
• Elastic Load Balancing(ELB)
• Auto Scalingグループ
• Route53
• Direct Connect
• バーチャルプライベートゲートウェイ
• CloudFlont

サブネット

VPC内に構成するネットワークセグメントのことで、1つのVPCに対して1つ以上のサブネットで構成されます。

サブネットにはパブリックサブネットとプライベートサブネットがあり、簡単に違いを言うとパブリックサブネットがインターネットと繋ぐことができ、プライベートサブネットの場合はVPC内のみの通信となり、外部の通信を行わないサブネットとなります。

インターネットゲートウェイ

VPC内のリソースからインターネット接続するためのゲートウェイです。

インターネットゲートウェイをVPCにアタッチすることでインターネットへアクセスすることができます。

ルートテーブル

サブネット内インスタンスに対する静的ルーティングを定義するもの。

設定はサブネット単位で行います。

ルートテーブルのデフォルトゲートウェイ(0.0.0.0/0)へのルーティングに、インターネットゲートウェイを指定したのがパブリックサブネット、指定していないのがプライベートサブネットです。

NATゲートウェイ

NATゲートウェイには、プライベートサブネットからインターネットへ接続するためのNAT機能があります。AZ内で冗長化されているため、EC2インスタンスを利用する方法より可用性が高いです。

NATゲートウェイを利用しない場合は、NATインスタンスと呼ばれるEC2インスタンスを利用してネットへアクセスします。

バーチャルプライベートゲートウェイ

Direct ConnectやインターネットVPN接続するためのゲートウェイです。オンプレミス環境と接続するVPCにアタッチして利用します。

VPCフローログ

VPC内のネットワークインターフェース(Elastic Network Interface:ENI)で通信するトラフィック情報をキャプチャするサービスです。

キャプチャした情報はAmazon CloudWatch Logsへ転送されます。

Elastic IP(EIP)

固定のグローバルＩＰアドレスを提供するサービスです。

本来、EC2インスタンスは停止するとそれまで使っていたIPアドレスを保持できません。IPアドレスが変わるためDNSなどを変更するのは手間がかかるので、その場合EIPを使用します。

VPCピアリング接続

異なるVPC間をプライベート接続するサービスです。

VPCは、AWS上に独立したプライベートネットワーク空間作成するため、VPCは直接通信を行えませんが、VPCピアリング接続をすることでVPC同士はインターネットを経由せず、AWSのプライベートネットワーク内で直接通信することができます。

VPCエンドポイント

VPCエンドポイントはネットワークレイヤーのゲートウェイ型とアプリケーションレイヤーのインターフェイス型の2種類があります。

ゲートウェイ型では、ルートテーブルに指定されたターゲットを追加することでS3やDynamoDBへアクセスする際、インターネットを経由せずにAWS内のプライベート接続を実現することができます。

インターフェイス型は、「AWS PrivateLink」とも呼ばれ、AWSへのAPIコールに対してインターネットを経由せずにプライベート接続を実現することができます。

セキュリティグループ

EC2インスタンスなどに適用するファイアウォール機能です。

デフォルトでは全てのアウトバウンドトラフィックを許可。インバウンドトラフィックは許可していません。

また、ステートフルな通信が可能です。

ネットワークACL

サブネット単位で設定するファイアウォール機能です。

デフォルトでは全てのインバウンドトラフィック、アウトバウンドトラフィックを許可しており、ステートレスです。

Elastic Load Balancing(ELB)

Elastic Load Balancingは、EC2や特定のIPアドレスへの通信トラフィックを分散するロードバランシングサービスで、EC2インスタンスを登録するだけで利用できます。ここで登録されたEC2インスタンスは「バックエンドインスタンス」と呼びます。

Auto Scalingグループ

リソースの使用状況をモニタリングし、その使用状況に応じてEC2インスタンスを自動でスケールアウト・スケールインするサービスです。○○はあらかじめ設定したAMIからEC2インスタンスを起動するため、AMIを常に最新化しておくことが重要です。ユーザーデータを利用してS3やGitからソースやスクリプトを取得することで、EC2インスタンスを最新の状態にすることが可能です。

Route53

可用性の高いDNSを提供するマネージドサービスです。

ホストゾーンの設定として外部向けのパブリックホストゾーンと、VPC内DNSのプライベートホストゾーンがあります。

Route53はELBやCloudFrontに対して、Zone ApexレコードをAレコードで指定することができます。

Direct Connect

オンプレミス環境とAWSの間を専用線で接続するサービスです。専用でプライベート接続することに加え、高速なネットワーク帯域で安定した通信を行うことができます。

バーチャルプライベートゲートウェイ

オンプレミス環境とAWS接続する際に利用するゲートウェイです。

インターネットVPNやDirect Connect接続をする際にあらかじめ用意しておき、VPCへアタッチして利用します。

CloudFlont

エッジロケーションからコンテンツを配信するコンテンツデリバリーサービスです。

こういうものがありますよ。って感じでめちゃくちゃ簡単にまとめた(?)ので各サービスを深くは紹介できていませんが、AWSソリューションアーキテクトの資格を取るにはこのサービスを知っておくのは必須だと思います。

また、これ以外にもコンピューティングサービスやストレージサービス、データベースサービスなどの分野もありますので、こういう感じで概要だけをまとめていこうと思います。

ご覧いただき、ありがとうございました。