【AWS/VPCゲートウェイ編】ややこしい!『○○ゲートウェイ』を3分で!【新感覚解説】

VPCゲートウェイ
2024.08.09

はじめに

今回は、AWSの『○○ゲートウェイ』の1つ、VPC Gatewayを深堀して行きます!AWSには、この『○○ゲートウェイ』という用語が沢山あって、とてもややこしいです。ということで、今回はこの『○○ゲートウェイ』の1つ、VPC Gatewayを3分で頭に入れていきましょう!

p.s.マントルまで、深堀していきましょう!
いや、言うとる場合か!(笑)…..

当ページの使い方

当ページは、最初に重要知識を紹介しています。そして、みんなが疑問に思いそうなところはリンクで詳細説明しています。もし、最初から理解できる部分があったら、どんどん読み飛ばしてください。皆さんの時間は有限なので、ぜひ効率重視で進めていってください。

p.s.もちろん、リンクにとんだ場合は、大切な時間に見合った解説を載せているので安心して、詳細説明を学んでみてください!

【ここで扱う疑問】

  1. Amazon VPC Gatewayの大枠は?
  2. Internet Gateway (IGW)?
  3. NAT Gateway?
  4. NAT Instance?
  5. Virtual Private Gateway (VGW)?
  6. Transit Gateway?
  7. なぜ、プライベートとインターネットは隔絶するの?
  8. プライベートサブネット→インターネットアクセスの方法は?

Amazon VPC Gatewayの大枠  1/5

Answer

Amazon Virtual Private Cloud (=VPC)は、AWSのクラウド内に仮想的なプライベートネットワークを構築できるサービスです。

VPC Gatewayは、そのネットワーク内で異なるネットワークやサービスと接続するためのポイントです。

主要なVPC Gatewayの種類

Internet Gateway (IGW):
  • 役割: VPCのリソース(例: EC2インスタンス)がインターネットにアクセスできるようにする。
  • 特徴:
    • 双方向通信をサポート。
    • NAT(Network Address Translation)機能を持つ。
    • VPCにアタッチすることで、VPC内のリソースがインターネットと通信可能になる。
NAT Gateway:

プライベートサブネットからインターネットへの接続は絶対にできないの?』という疑問があればこちら→

  • 特徴:
    • 自動スケーリング機能があり、高い可用性を提供。
    • 高可用性と耐障害性を持つ。
    • 管理が簡単で、AWSが提供するため、自己管理の負担が少ない。
NAT Instance:
  • 役割: NAT Gatewayと似た機能を提供するが、EC2インスタンスとして運用される。プライベートサブネットのインスタンスがインターネットにアクセスする際に使用する。
  • 特徴:
    • 自分で設定や管理を行う必要がある。
    • 高可用性を確保するためには、自分でスケーリングや冗長化の設定が必要。
Virtual Private Gateway (VGW):
  • 役割: VPCとオンプレミスネットワークを接続するためのゲートウェイ。VPN接続を通じて、オンプレミスのデータセンターとAWSのVPCを安全に接続する。
  • 特徴:
    • IPsec VPNトンネルを使用して暗号化された接続を提供。
    • ハイブリッドクラウドシナリオに役立つ。
Transit Gateway:
  • 役割: 複数のVPCやVPN、オンプレミスネットワークを中央で接続する(ハブ)ためのゲートウェイ。
  • 特徴:
    • 複数のVPCを簡単に接続でき、ネットワークのトポロジーが簡素化される。
    • スケーラブルで高性能。

なぜ、プライベートとインターネットは隔絶するの?  2/5

クエスチョン question

プライベートサブネット内のリソースが直接インターネットからアクセスできない理由は、セキュリティネットワークの分離のためです。具体的には以下の点が関係しています:

  1. セキュリティの強化:
    • プライベートサブネットは、インターネットから直接アクセスできないように設計されています。これにより、外部の攻撃者からの直接アクセスを防ぎ、リソースのセキュリティを強化します。プライベートサブネット内のリソースは、より内部的でセキュアな環境で動作し、インターネット上の脅威から隔離されます。
  2. ネットワークの分離:
    • VPC内のネットワークは、公開用(パブリック)と内部用(プライベート)に分かれていることが一般的です。プライベートサブネットは、インターネットに接続されていないため、外部のネットワークから直接的な通信ができません。これにより、プライベートサブネットのリソースは、他のプライベートサブネットやパブリックサブネットを介して間接的にインターネットと通信します。

プライベートサブネット→インターネットアクセスの方法は?  3/5

クエスチョン question

プライベートサブネット内のリソースがインターネットにアクセスするためには、以下のような仕組みが使われます:

  1. NAT GatewayまたはNAT Instance:
    • プライベートサブネット内のリソースがインターネットに接続するためには、NAT GatewayやNAT Instanceを利用します。これらの機能は、プライベートサブネット内のインスタンスからのアウトバウンド通信をインターネットにルーティングし、レスポンスを戻す役割を果たします。NAT GatewayやNAT Instanceはパブリックサブネットに配置され、インターネットにアクセスできるように設定されます。
  2. ルートテーブル:
    • プライベートサブネット内のリソースがインターネットと通信できるようにするためには、プライベートサブネットのルートテーブルに、NAT GatewayやNAT Instanceを経由するためのルートを設定します。このルートにより、プライベートサブネット内のトラフィックがNAT GatewayやNAT Instanceを通じてインターネットにルーティングされます。

まとめ 4/5

ポート番号 summary

要するに…

Amazon VPC GatewayっていうのはVPC内から何かほかのサービスを利用するときの接続を担ってくれるもの。具体的にはインターネットと接続したいときはインターネットゲートウェイ、オンプレと安全に接続したいときはVGW、複数のVPCと接続を取りたいときはTransitGateway、プライベートサブネットからインターネットに接続したいときはNATGateway。このように、VPCゲートウェイには様々なゲートウェイがサポートされているため、より便利にVPCと他サービスと接続できるようになる。

おわりに 5/5

goal

本日はここまでです。今日はVPC GatewayをStudy&マスターしてきました!

一つ一つ、疑問を解消していくとなんだか知識が深まった気がしますよね?…..え?そんなことない?いやいや、気づいていないだけでしっかりと身についていますよ!

何事も継続は力なりですから。焦らず一歩ずつ着実に進んでいきましょう!では、さらばじゃ!

【AWS/ストレージゲートウェイ編】ややこしい!『○○ゲートウェイ』を3分で!【新感覚解説】
今回は、AWSにおける『○○ゲートウェイ』の一つである、ストレージゲートウェイをやっていきます。マウントされたってなに?アクセス制限はかけられるの?ブロックレベル?そもそもブロックってなに?仮想的なストレージボリューム?仮想テープライブリ?などの誰しもが思う基礎の疑問を解消していきながら、気づいたらストレージゲートウェイの知識が深まっているという構成になっています。では、はじまりはじまり!
ascend-beyond.com
2024.08.08
ストレージゲートウェイ
【AWS/APIゲートウェイ編】ややこしい!『○○ゲートウェイ』を3分で理解!【新感覚解説】
今回は、AWSにおける『○○ゲートウェイ』の一つである、APIゲートウェイをやっていきます。ゲートウェイってなんだけ?APIってなんだけ?エンドポイントってなんだけ?APIエンドポイントってなんだけ?などの誰しもが思う基礎の疑問を解消していきながら、気づいたらAPIゲートウェイの知識が深まっているという構成になっています。では、はじまりはじまり!
ascend-beyond.com
2024.08.04
APIゲートウェイ
タイトルとURLをコピーしました