Amazon VPCとは？主要機能やメリットを解説

アマゾンウェブサービス（以下、AWS）のネットワークサービス「Amazon VPC」に関して機能やメリットなどを解説します。

Amazon VPCとは？

Amazon Virtual Private Cloud（以下、Amazon VPC）は、AWS上にプライベートな仮想ネットワーク環境を構築することができるサービスです。具体的には、通信経路の設定や、利用するIPアドレスを定義することが可能です。
Amazon VPCでは、利用時に設定したプライベートIPアドレスの範囲を一つの単位として管理します。
Amazon EC2をはじめとしてAmazon RDSやAWS Fargateなど、Amazon VPC内で稼働するAWSのサービスは多数あるため、AWSを設計・設定する場合、まずはAmazon VPCから始める、というケースがよく見られます。

Amazon VPCの主な機能

Amazon VPCは、EC2などのさまざまなAWSサービスを動作させるネットワーク基盤となるため、多くの機能があります。ここでは、Amazon VPCの代表的な機能を紹介します。

Amazon VPC利用イメージ

サブネット

サブネットとは、Amazon VPCで利用可能なIPアドレスの範囲を分割したものです。複数のサーバをAmazon VPC内で動作させる際、各々ネットワーク要件が異なるケースがあります。そのような場合、要件ごとにサブネットを設定してサーバを配置することができます。
よくある分け方としては、パブリックサブネットとプライベートサブネットの2つに分けるケースです。前者はインターネットから接続可能で、後者は接続できないネットワークになります。例えば、インターネットに公開するWebアプリケーションの場合、Webサーバはパブリックサブネットへ、DBサーバはプライベートサブネットに配置したいケースがこれに当てはまります。
このようにインターネットからの接続が必要なサーバだけをパブリックサブネットに配置し、それ以外のサーバはプライベートサブネットへ配置することにより、外部アクセスに対するセキュリティを担保したネットワーク設計が容易になります。

インターネットゲートウェイ

インターネットゲートウェイは、Amazon VPC内部から外部のインターネットへ通信するための機能です。AWS上のアプリケーションをインターネットへ公開する場合は、必ず使用します。なお、一つのAmazon VPCに対して、一つのインターネットゲートウェイしか作成できません。

ルートテーブル

ルートテーブルは、Amazon VPCやサブネットの通信経路を制御するためのものです。
Amazon VPC内で分割したサブネットと関連付けて使用することが基本であり、サブネットごとにルートテーブルを設定する必要があります。また、Amazon VPCを作成するとデフォルトのルートテーブルが自動生成されますが、サブネットごとにルートテーブルを設定することで、より細やかな経路制御を行うことができます。

NATゲートウェイ

NATゲートウェイは、プライベートサブネットに配置したサービスから外部のインターネットへ接続するために使用されます。例えば、プライベートサブネット内のEC2においてデータの更新やソフトのバージョンアップが必要なとき、NATゲートウェイを利用することで、安全に通信を行うことができます。
なお、前述のインターネットゲートウェイも本機能と同様にNATを利用していますが、NATの変換方式が異なるため、NATゲートウェイ配下のサーバにインターネットからはアクセスできないようになっています。

Amazon VPC利用のメリット

Amazon VPCの利用におけるメリットを以下に紹介します。

容易に利用可能

Amazon VPCにはルーターやDNSなどネットワーク環境の構築に必要な機能が全て用意されているため、オンプレミス環境で必要な機器の手配や構築などの手間がかかりません。単純なネットワーク環境であれば、ほんの数分で構築できる点は大きなメリットです。

高いカスタマイズ性

Amazon VPCの様々な設定や機能を駆使することで、インターネットをはじめとした外部ネットワークへの接続有無など、利用者の用途に合わせたネットワーク環境を構築することができます。こうしたカスタマイズ環境が備わっている点もメリットです。

最後に

本記事では、AWSの代表的サービスであるAmazon VPCについて基礎的な内容を解説しました。

上述したとおり、仮想ネットワークの構築においてAmazon VPCは欠かせないサービスです。しかしながら、複数の機能を組み合わせて使うことが前提とされるものであるため、要件が複雑になればなるほど、専門的な知識や経験が必要となります。

Amazon VPCの機能を十分に活用し、お客様のイメージどおりのネットワーク基盤を構築したい場合、AWS Partner Network（APN）セレクトコンサルティングパートナーのアイテック阪急阪神にご相談ください。また、AWSの構築や運用をお任せできるAWSマネージドサービスもご検討ください。

関連資料をダウンロード