【AWS】VPCって何?役割とは?【理解したらツイートしましょ】

AWS PROGRAMMING

わんころ
わんころ

「VPCがいまいちわからない」
「VPCってなにしてるの?!」

VPCについて教えてほしいわん!

おっけーAWSのVPCについて解説するよん

でいず~
でいず~

●もくじ
1. VPCとは
2. VPCを実際の図で見てみよう
3. 覚えたことをツイートしよう!
4. まとめ

AWSを勉強してると「VPC」って言葉がよく出てきますよね。環境構築するときは結構な確率で使います。

AWSの基本なので覚えてしまってくださいね。

では、いってみましょう~♪

1.VPCとは

1.VPCとは

ここでは、VPCとは何かを家づくりに例えながら説明していきます。

AWS VPC
クラウド上にあなた専用のプライベートなネットワーク環境を作成してくれるサービス (→いわゆる土地みたいなもの)

前の記事でクラウドの説明をしましたが、VPCはクラウドという仮想環境上にあなただけの土地を作ってくれるんですね。

クラウドがわからない方はこちらの記事を参照

ここでひとつ考えてみてください。

家を作るために土地以外で必要なものって何でしょう?

たとえば・どの地域に建てるか
・家を建てるための土地
・土地でどう区分けするか(家とか庭とか)
・入っていい場所、ダメな場所(無理やり感あってごめん)
・家自体
・玄関

こんな感じで必要になってきますよね。

次にAWSの考え方に置き換えていきます。
置き換えることで、あなたがポートフォリオを作る際にAWSで環境構築していくときのイメージが膨らみ、VPCの理解も深まります。

どの地域に建てるか
AWSではリージョンと呼ぶ
家を建てるための土地
VPC
土地でどう区分けするか(家とか庭とか)
アベイラビリティゾーン(AZ)
入っていい場所、ダメな場所
パブリックサブネット、プライベートサブネット
家自体
EC2(今回は無視してOK)
玄関
ロードバランサー(ELB)(今回は無視してOK) 

上記のように、AWSでは呼び方が変わってきます。

今日絶対に抑えてほしいポイント以下4つ

・リージョン→地域
・アベイラビリティゾーン(AZ)→区画
・VPC→土地
・サブネット→入っていい場所、悪い場所

4つすべてが空間を形作るような役割をしています。

あなたがポートフォリオを作るときは必ず設定していくものなので、「リージョンは国で、アベイラビリティゾーンは地域で~」みたいな感じイメージしながら手を動かすと理解度はかなり深まりますよ。

AWS上で環境構築するときは家づくりをイメージしてみてくださいね。

パブリックサブネットとプライベートサブネットの詳しい説明は次の章でやっていくよん

でいず~
でいず~

わんポイント!
VPCとはクラウド上の土地みたいなもの
他にもAWSでは空間を形作るものがある
 リージョン→地域
 アベイラビリティゾーン(AZ)→区画
 VPC→土地
 サブネット→入っていい場所、悪い場所

2. VPCを実際の図で見てみよう

2. VPCを実際の図で見てみよう

1.VPCとはで説明したものを図にしてみました。

VPCやリージョンはこのような構成で構築されていきます。

よりイメージが湧き、理解度も深まったと思います。

わんころ
わんころ

でもパブリックサブネットとプライベートサブネットがわからない…

それぞれの違いを見ていこうねん

でいず~
でいず~

2-1. パブリックサブネットとプライベートサブネット

サブネットには2つの種類があり、それぞれ役割があります。

パブリックサブネット
外のネットワークとの接続可能な空間
プライベートサブネット
大切なものを保管するために外と接続不可能な空間

パブリックサブネットはあなたが作ったポートフォリオを実際に世の中のユーザーに使ってもらうために、誰でもアクセス可能な空間を作るイメージです。

逆に、プライベートサブネットはユーザーの会員情報(住所やクレジットカード情報など)を自由にアクセスできないようにして、守れる空間を作るイメージです。

これらのサブネットはVPCを構成する一部分のため、VPCを設定するときにはパブリックサブネットかプライベートサブネットを必ず1つ以上設定しなければいけません。

VPCとサブネットはセットで覚えようね~

でいず~
でいず~

わんポイント!
サブネットはVPCの一部分
VPCを設定するときは1つ以上のサブネットを設置する
パブリックサブネットはインターネットと接続ができる空間
プライベートサブネットはインターネットと接続できない空間
 →大切なデータを保存するときに使ったりするよ

わんころ
わんころ

でも、プライベートサブネットをインターネットと接続したいときはどうするの?

お、いいとこに気づいたねわんころ
説明していくよ

でいず~
でいず~

2-2. プライベートサブネットをインターネットと接続するには?(中級編)

これは中級編なので、理解できなくてもOKです。

「こんな風にサービスが組み合わさって環境ができるのか」くらいに思って頂ければと思います。

プライベートサブネットからインターネットを経由してユーザーの個人情報を表示させたい場合があります。

そういう場合には、NATゲートウェイという代理人のような役割をするサービスを使います。

ここで見てほしいのは、プライベートサブネットからはNATゲートウェイを経由しないとスマホと通信できていない部分です。

NATゲートウェイという代理人をたてることで、プライベートサブネットの中のDB(データベース)が外の世界と直接通信しないため不正なアクセスから守ることができます。

それぞれの役割を持ったAWSサービスが組み合わさって環境ができていますので頭の片隅に入れておいてくださいね。

わんポイント!
プライベートサブネットからインターネットと接続するにはNATゲートウェイを経由する

3.覚えたことをツイートしよう!

3.覚えたことをツイートしよう!

プログラミング学習に限りませんが、インプットしたらアウトプットすることで知識の定着率や理解度が格段に上がり、効率のいい学習ができます。

なので、この記事を読んでくださった方は理解したことををツイートしてみてください。(ツイートじゃなくてノートに書き出してみるとかでもいいですよ。)

・VPC
・サブネット
・リージョン
・アベイラビリティゾーン(AZ)

5分で終わるので、ぜひやってみてくださいね。

4.まとめ

今日はAWS VPCの説明をしてきましたが理解は深まったでしょうか?

「VPCは土地で、プライベートサブネットは禁断の地で~」みたいに身近なものに置き換えると一気に理解が深まりますよね。

初めは知らないことだらけで、ひとつわからないとまた一つわからない事が出てくるので辛いかもしれませんが、ひとつひとつ説明できるよう僕も記事を書いていきますのでプログラミング学習頑張りましょう。

たまには息抜きも大事ですよ。

無駄のない努力で楽しいエンジニアライフを♪

ではまた~