目次
VPCとは?
その特徴
- リージョン内の複数のAZに対して論理的なネットワークを作るサービスのこと。
- AWSサービス(EC2,、ELB、ALBなど)をつなぎ合わせる、仮想ネットワークサービスのこと。
- 各AZ内のEC2などの機器をまとめる仮想ネットワークのこと。
- その仮想ネットワークはCIDR表記でIPが割り振りをして利用する。
VPCの役割
AZ間をVPCというCIDRでIPレンジを割り振った論理的なネットワークで区切る。
AZをVPCで1まとめにすると、AZ間でネットワークを1つにまとめることができる。
イメージ図
どういうときに、なぜ使う?
マルチVPCとは?
1つのアカウントで複数のVPCを利用するパターンをマルチVPCという。
マルチアカウント(子アカウントを作成)でそれぞれのアカウントがVPCを持つパターンもある。
アプリごとに分ける場合に利用される
VPCの制限について
1アカウントにつき、1リージョンに5つのVPCまで。
VPCのCIDRブロックの規則
VPCにCIDRブロックを追加する際には以下の規則があります。
- 許容ブロックサイズは、「/ 28」サブネットマスクから「/ 16」のサブネットマスクまで
- CIDRブロックは、VPCに関連付けられている既存のCIDRブロックと重複してはいけない
VPCの「DNS hostnamesオプション」について
VPCのDNS hostnamesオプションが有効化されていないと、サブネットで起動されたインスタンスはDNS名を取得できません。
VPCのDNS hostnamesオプションを有効化するためには、 enableDnsSupport 属性を「 true」 に設定した上で、enableDnsHostnames属性を「true」に設定して、VPC 内のインスタンスがDNS ホスト名を取得可能とします。
