AWSネットワークの基礎

Pulisher : Strategic Tech Center チャン・セジョン
Description：AWSネットワーキング全般の紹介セッション

はじめに

普段、AWSの基本的なネットワーキングに関する教育に接する機会が少なく、AWSのネットワーキングの基礎を再確認したいと思っていました。

今回のre:InventでAWSのネットワーキングの基礎に関するセッションがあり、登録して参加することになりました。

セッションの概要紹介

タイトル通り、AWSネットワークに関する基本的な内容を扱うセッションです。

VPCとは何かという内容から始めますね。

既存の過去のデータセンターと同様の仮想ネットワークとしてVPC内でIPv4とIPv6をサポートし、サブネット化もサポートします。

さて、初心者に役立つ情報を教えてくれます。

IPスペースを作成する前に、後で面倒なことを防ぐためのヒントです。

複数のVPCを使用する場合、他のリージョンを追加で使用する場合などを考慮し、IPスペースの重複は後で頭痛の種になります。

IPスペースの重複は後日、頭痛の種になるので、他のVPCとのピアリングなどを考慮してIP帯域をよく計画しておく必要があります。

サブネットはIPv4またはIPv6 CIDR範囲で特定のAZに存在します。

VPC当たり200個のサブネットを持つことができるそうですね。

サブネットはPublicサブネットとPrivateサブネットがありますが、Internet Gatewayがルーティングされている場合、そのサブネットはPublicサブネットです。

さて、サブネット間のネットワークトラフィックに対するルールが設定されるルーティングテーブルというものがあります。

各サブネットは関連するルーティングテーブルが存在し、ルーティングテーブルには複数のサブネットを接続することができます。

ルーティングテーブルに基本的に50個のruleを持つことができます。

VPC Endpointというものを利用して、各種AWSサービスをPrivateに接続して使うことができます。AWS PrivateLinkと呼ばれるこのものは、VPC Endpointを使うことで、パブリックIPとインターネット接続が不要で、強力なアクセス制御が可能なので、セキュリティに関しては非常に重要な機能です。

それでは、VPC間の接続をするVPC Peeringについて説明します。

それぞれ違うVPCを先に習ったRoute Tableにお互いのIP帯域を登録することで、Private IPを通じたVPC間の通信が可能になります。まるで1つのVPCを使用するようになります。

より簡単に簡単にVPC Peeringのような役割をするTransit Gatewayというサービスがあります。

複数のVPCをTransit Gatewayに登録し、VPC間の通信を可能にすることができます。

接続するVPCが多い場合、VPC Peeringでは設定が複雑になるので、Transit Gatewayをおすすめします。

他のリージョンのVPCとも接続したい場合は、Transit Gateway Peeringを使用することができます。

Transit Gateway Peeringを通じて、複数のリージョンの多数のVPCとも簡単に接続して通信することができます。

セッションを終えて

このセッションを聴きながら、AWSを勉強し、AWS SAへの第一歩を踏み出す人には非常に有益なセッションだと思いました。 VPC、Subnet、RouteTableなどAWSネットワークの基本的な説明も良かったですが、

セッションの最後に行くほど、多くのVPC間の接続をする上で、冒頭で話したIP帯域の設計計画の重要性を感じることができました。VPC間のIP帯域が同じであれば、大きな混乱を招く可能性があるからです。 このセッションを聞いて、早くAWSを通じたシステム構築をしたくなりました。