web-dev-qa-db-ja.com

AWSのVPC、サブネットとは

これは非常に基本的な質問です。ただし、私はAWSの初心者であり、n/wの概念も持っています。

実際にはVPC [仮想プライベートクラウド]とは何ですか?これは、VPCでインスタンスを起動するために必須ですか?

サブネットとは何ですか、なぜそれが必要なのですか?サブネットは特定の地域に対応していますか?

私はこれらの質問を調査し、いくつかの説明を受けましたが、正直に言うと理解できませんでしたか?

どうぞ、ここで最高の答えを期待しています。

前もって感謝します。

amazon-web-servicesamazon-vpcsubnet
17
Santosh Dhanasure

大まかに言うと、AWSのVPCは、作成したリソースをAmazon Cloud内の他の顧客から分離する論理コンテナーと考え​​ることができます。 Amazon内で独自のネットワークを定義することです。 VPCは、家具やアイテムがデータベースやインスタンスに似ているアパートのようなものです。アパートの壁は、アパートを隔離し、アパートの他のテナントからアクセスできないようにします。

サブネットは、アパートのさまざまな部屋に似ています。これらは、VPC内で定義したCIDRブロックのスライスを分割するVPC内のコンテナーです。サブネットを使用すると、異なるアクセスルールを付与し、それらのルールを適用する必要がある異なるコンテナにリソースを配置できます。シャワーウォールのバスルームに大きな開いた窓がないので、すべてのネットワークトラフィックを許可するパブリックサブネットに機密情報を含むデータベースを配置しないように、人々はあなたを裸で見ることができます。そのデータベースをプライベートサブネット(つまり、ロックされたクローゼット)に置くことができます。

31
Aaron Medacco

このビデオ でVPCの基本を説明しよう

5
Andrea Mazzarella

VPCは、クラウドの論理データセンターまたは仮想データセンターです。 VPCは、リージョン、IG、ルートテーブル、ACL、セキュリティグループ、サブネット、インスタンスのコレクションです。セキュリティマトリックスのようなセキュリティグループなどをすべて追加できます。独自の方法でマシンを配置できる完全に独立した環境。 VPC structure

0
Ranbir Das

Amazon Virtual Private Cloud(VPC)は、クラウドの論理データセンターまたは仮想データセンターです。 VPCは、リージョン、インターネットゲートウェイ(IG)、ルートテーブル、ACL、セキュリティグループ、サブネット、インスタンスのコレクションであり、マシンを配置できる完全に独立した環境を提供します。私たち自身の方法。 VPCごとに1つのインターネットゲートウェイのみ。

ご覧のとおり、VPCはインターネットゲートウェイ、ルーター、ネットワークACL、EC2、サブネット、ルートテーブルなどのコレクションです。個人を簡単に見てみましょう。

地域:Amazon EC2は世界中の複数の場所でホストされています。これらの場所は、リージョンとアベイラビリティーゾーンで構成されています。各地域は個別の地理的領域です。各リージョンには、アベイラビリティーゾーンと呼ばれる複数の隔離された場所があります。 Amazon EC2は、インスタンスなどのリソースやデータを複数の場所に配置する機能を提供します。

インターネットゲートウェイは、VPC内のインスタンスとインターネット間の通信を可能にする、水平方向にスケーリングされた冗長かつ高可用性のVPCコンポーネントです。インターネットゲートウェイは、VPCルートテーブルにインターネットルーティング可能なトラフィックのターゲットを提供し、パブリックIPv4アドレスが割り当てられたインスタンスのネットワークアドレス変換(NAT)を実行するという2つの目的を果たします。ルートテーブルには、ルートと呼ばれる一連のルールが含まれています。これらのルールは、ネットワークトラフィックの送信先を決定するために使用されます。 VPCの各サブネットは、ルートテーブルに関連付ける必要があります。テーブルはサブネットのルーティングを制御します。サブネットは、一度に1つのルートテーブルにのみ関連付けることができますが、複数のサブネットを同じルートテーブルに関連付けることができます。

ネットワークアクセスコントロールリスト(ACL)は、1つ以上のサブネットを出入りするトラフィックを制御するためのファイアウォールとして機能するVPCのセキュリティのオプションレイヤーです。 VPCに追加のセキュリティレイヤーを追加するために、セキュリティグループに類似したルールでネットワークACLを設定できます。VPCには、変更可能なデフォルトネットワークACLが自動的に付属しています。デフォルトでは、すべてのインバウンドおよびアウトバウンドIPv4トラフィック、および該当する場合はIPv6トラフィックを許可します。 1つのサブネットは単一のACLでのみ接続できますが、単一のACLは複数のサブネットを持つことができます。

サブネットワークまたはサブネットは、IPネットワークの論理的な下位区分です。ネットワークを2つ以上のネットワークに分割する方法はサブネット化と呼ばれます。AWSは、インターネットがマシンにアクセスできるパブリックと、インターネットから隠されたプライベートの2種類のサブネット化を提供します。

InstanceはAWSクラウド内の仮想サーバーです。 Amazon EC2を使用すると、インスタンスで実行されるオペレーティングシステムとアプリケーションをセットアップおよび構成できます。

詳細については、中程度の投稿を参照してください https://medium.com/@das.ranbir/create-a-secure-aws-vpc-architecture-fd4aeb0f0b25

0
Ranbir Das