VPCに関連するCoreServiceについて概要的に紹介されていただく。 以下の写真にはVPCのメイン機能を順番に説明する。
1. VPC
VPC (Virtual Private Cloud)は自分 (Private) で定義できる仮想 (Virtual)クラウド (Cloud)という意味です。IP帯を選択するから、subnet作成、route table、gateway定義、安全性及びデータベースにアクセスためにIPv4とIpv6利用するまで自分で決定する環境を作成できる。
VPCの設定も更新できる、他のVPCからアクセスPublic Subnetも作成できる、逆にインターネットをアクセスしないPrivateのサーバーとデータベースも作成できる。安セキュリティを強化ためにRoute table, net gatewayによってセキュリティのレイアを追加できる。
2. Subnet
管理しやすいのためにVPCをSubnetに仕切る。一つのsubnetに複数のinstanceがあることが出来る。
通常はPublicとPrivateに分ける。PublicはInternetにアクセスするServiceに向け、むしろPrivateはInternetにアクセス不要のService(例:データベース)。詳しくはSubnetの詳細に参考してください。
3. Gateway
VPCはGateway経由にInternetに繋がる。route提供するによってInternetに繋げるのを許可する。Internet GatewayによってInstanceがInternetに繋げる、かつ外のresouceもこのInstanceにアクセスできるようになる。
4. Route Table
簡単というとTableを見てからRouteをわかるようになる。例えばSubnetAからSubnetBまで行ける、SubnetCは外のインターネットにアクセスできる。一つのSubnetは一つのRoute Tableに繋げるけど、一つのRoute Tableは複数のSubnetに紐づくできる。
5. EC2 Instance
インスタンスとは AWS クラウドにある仮想サーバーです。EC2を作成仕方についてリンクを参考してください。
