VPC の例
Amazon Virtual Private Cloud (VPC) は AWS エコシステム内の基本の構成要素であり、分離された仮想ネットワークを特定のニーズに合わせてプロビジョニングすることができます。独自の VPC を作成し管理することで、IP アドレス範囲、サブネット、ルーティングテーブル、接続オプションを定義する機能を含めネットワーク環境を完全に制御できます。
このセクションでは、仮想プライベートクラウド (VPC) の 3 つの設定例を取りあげます。それぞれ異なる要件に対応するように設計されています。
-
テスト環境用の VPC: ここでは、開発環境またはテスト環境として使用できる VPC の作成方法を紹介します。
-
ウェブサーバーとデータベースサーバー用の VPC: ここでは、本番環境での回復力のあるアーキテクチャに使用できる VPC の作成方法を紹介します。
-
プライベートサブネットと NAT にサーバーを持つ VPC: こちらはより高度な設定で、EC2 インスタンスはすべてプライベートサブネット内にプロビジョニングされ、NAT ゲートウェイにより安全なアウトバウンドインターネットアクセスを促します。こちらは、必要なアウトバウンド通信を有効にしたまま、リソースへの直接的なインターネット接続を制限する必要がある場合の例です。
これらの VPC 設定の例を通じて、柔軟性の高さと、クラウドネットワーク環境を設計する際に使用できるカスタマイズのオプションについて、理解を深めていただきたいと考えています。選択する VPC 設定は、アプリケーションのアーキテクチャ、セキュリティ要件、全般的なビジネス目標に基づいている必要があります。細心の注意を払って VPC インフラストラクチャの計画を立てることで、クラウドベースのワークロードの成長と進化をサポートする、堅牢でスケーラブルかつ安全な仮想ネットワークを構築できます。
関連する例
-
VPC を相互に接続するには、「Amazon VPC ピアリングガイド」の「VPC ピア機能の設定」を参照してください。
-
VPC を独自のネットワークに接続するには、AWS Site-to-Site VPN ユーザーガイドの「Site-to-Site VPN scenarios」を参照してください。
-
VPC を相互に、および、独自のネットワークに接続するには、Amazon VPC Transit Gateway の「Example transit gateway scenarios」を参照してください。
追加リソース
-
レジリエンシーのパターンとトレードオフを理解する
(AWS アーキテクチャブログ) -
ネットワークトポロジーの計画 (AWS Well-Architected フレームワーク)
-
Amazon Virtual Private Cloud の接続オプション (AWS ホワイトペーパー)
