今回のテーマ：VPCの機能項目

実装するステップ

1.パブリックサブネットを新規で作成しルートテーブルをインターネットゲートウェイに設定
2.プライベートサブネットを作成
3.プライベートサブネットからNATGW(NATゲートウェイ)へルートテーブルを作成

今回実装する概要図

VPCサービスの機能概要

• マネージドコンソールからVPCと検索

• VPCはリージョン事に設定
• バージニア北部は6つのAZが存在

VPCの機能概要

VPC：主要機能

サブネット：デフォルトの場合AZに1つずつ作成。パブリックサブネット

ルートテーブル：ルーティングを設定。

インターネットゲートウェイ：インターネットとサブネットの接続。関連つけられたサブネットはpublicサブネット。

Egress Only インターネットゲートウェイ：IPv6を使用する際のインターネットゲートウェイ。NATゲートウェイ代用も可能。

キャリアゲートウェイ：5G用の新しいAZ。Wavalengthゾーンという専用リソースで使用

DHCPオプションセット：TCP/IPのホストへIPを付与

Elastic IPアドレス：外部向けの固定IP

マネージドプラフィックスリスト：IPアドレスの範囲を名前で付与

エンドポイント：AWSEC2が外部のAWSサービスと接続する際に使用

エンドポイントサービス：AWSVPCを使ってほかのAWSアカウントへの接続点で使用

NATゲートウェイ：プライベートサブネットからインターネットへの通信許可。外部からの直接的なトラフィックを防止。

ピアリング接続：VPC間の接続で使用

セキュリティの機能概要

ネットワークACL：サブネットのトラフィック制御

セキュリティグループ：インスタンスへのトラフィック制御

REACHABILITY

Reachability Analayzer：VPC間の通信が可能か判断する際に使用するツール、到達可能性アナライザー

仮想プライベートネットワーク(VPC)

カスタマーゲートウェイ：オンプレ側のカスタマーゲートウェイデバイス(物理アプライアンス/ソフトウェアアプライアンス)をAWSへ接続する際に使用

仮想プライベートゲートウェイ：VPC側へ仮想接続点を作成

サイト間のVPN接続：VPNとの接続を設定。カスタマーゲートウェイと仮想プライベートゲートウェイを設定後に実装。

クライアントVPNエンドポイント：クライアント側へのエンドポイントを作成しサイト間のVPN接続を使用

Trangit GateWay

VPCを複数使用している場合に利用します。

トラフィックのミラーリング

VPC間の通信におけるトラフィックの異常検知をするために利用します。

Setting

ゾーン：利用できるアベイラリティゾーンを指定。Wavalengthゾーンの使用許可申請を実施。

コンソールの実験：開発者向きのテスト

今回のテーマ以上です。