VPC

特徴

• 各サブネットには、単一のAZにマッピング
• デフォルトでは、プライベートかパブリックか関わらず、全てのサブネット間でルート可能

VPC

単一のVPCにパブリックサブネットが1つデフォルトで設定される

VPCを設置しないでEC2インスタンスを立ち上げる場合、サブネットの設定が必須になる

VPCエンドポイント

グローバルIPを持つAWSサービスに対して、VPCの内部から直接接続するための出口。

• 無料
• AWSが管理

 

Gateway型

Gateway型はサブネットに特殊なルーティングを設定し、VPC内部から直接外のサービスと通信する

VPC peeringは一部のリージョン間に限られている。

 

プライベートリンク型

サブネットにエンドポイント用のプライベートIPを設定して使用する

エンドポイントポリシーによりアクセス制御を実施

VPC Flow log

accepted/rejectedされたトラフィックを保持する

10分間で収集・プロセッシング・保存する

サブネット枯渇時の対応

VPC内の全てのIPアドレスを利用している場合は、VPCのCIDRブロックを変更して、新しいサブネットに十分な空きスペースを作成する事で枯渇時対処することも可能。

専用テナンシーについて

セキュリティを高める際に利用する

具体的には、アプリケーションが動いているインスタンスは他のAWS顧客とハードウェアを共有してはいけない場合、以下の構成を検討する事ができる

1. デフォルトてナンシーでVPCを作成
2. 専用てナンシーでアプリケーションが動くインスタンスを起動。
3. 共有テナンシーで、その他インスタンス（セキュリティ要件がないインスタンス）を起動する

単一のWebサーバを公開するのに必要な作業

• インターネットゲートウェイの設定を行う
• ウェブサーバにElastic IPを設定し関連付ける
• Webサーバのセキュリティグループを変更。Webトラフィックに使用されているポート上のWebトラフィックを許可する
• サブネットのルーティングテーブルを設定