クラウドチームの青沼です。

AWSのネットワークですが、オンプレミス同様の知識があればすぐに理解できるかと思います。今回は一般的なTCP/IPの話を除いて、AWSの専門用語を中心にまとめてみます。

AWS用語 呼称 概要
Amazon Virtual Private Cloud VPC プライベートな仮想ネットワーク
Subnet サブネット VPC 内のネットワークセグメント

VPC

VPC は AWS 内の仮想ネットワークで VPC 内に自由にネットワークを構築することができます。デフォルトでは外部と通信が行えないようになっていますが、要件に応じてインターネット接続や専用線接続や Internet VPN 接続が用意されていて、 拠点内のネットワークの一部としても利用することができます。また、他の人が利用している VPC と論理的に切り離されていて、接続することができないセキュアな環境になっています。要件によってはVPC同士を接続する設定もありますので、AWSで基盤を設計する際の自由度の高さも優れているかなと思います。

VPC は CIDR の形式でネットワークセグメントのレンジを指定し、「/16」から「/28」の中で設定できます。

VPC のネットワークレンジは作成後に変更することができないため、拠点と接続する場合などで IP アドレスの枯渇が心配される場合を除いて「/16」を使用するのが一般的だと思います。

サブネット

AWSでサーバを利用するためには VPC 中にサブネットを用意する必要があります。 ここで言うサブネットはTCP/IPのサブネットと同じ考えで問題ないと思いますが、サブネットは必ず一つのAZと関連付けます。

VPCは複数のサブネットを用意することができ、サブネットごとにAZを分ける事も可能です。 サブネットは VPC と同じく CIDR 形式でネットワークセグメントを指定します。サブネット長は AWS 側の仕様上、「/16」から「/28」の中で設定できます。 サブネットごとに最初の4つと最後のIPアドレスは予約アドレスのため使用できないので注意する必要があります。

例えば、「/24」でサブネット切った場合のサブネット内のIPアドレスの詳細内容を以下に記します。

第4オクテット 用途
0 予約アドレス(ネットワークアドレス)
1 予約アドレス(サブネットのゲートウェイルータ)
2 予約アドレス(Amazon提供のDNSサーバ)
3 予約アドレス(今後の利用のために確保)
4~254 ユーザが利用可能なIPアドレス
255 予約アドレス(ネットワークブロードキャスト)