• システム開発に関わる内容をざっくりと書いていく

AWS ざっくりとしたネットワークリソース、構成等

リージョン:

 リージョン=ほぼ国(複数リージョンを持つ国もある)でAWSを使用するのに一番大きな単位

VPC:

 一つのリージョンに作成できるプライベートネットワーク、複数AZをまたぐこともできる

AZ(アベイラビリティゾーン):

 リージョン内に1つ以上あるデータセンターの(集合)単位

リージョン、VPC、AZ

サブネット:

 AZに複数作成できるネットワーク分割、一般的にパブリック(公開)サブネット、プライベートサブネットを作成

インターネットゲートウェイ:

 VPC内のリソースにインターネットとの通信を許可する

一旦ここまでのざっくりとした全体像

ルートテーブル:

 通信ルール、ネットワークトラフィックの送信先を制御、作成してサブネット単位に適用

 *サブネットのルートテーブルに0.0.0.0/0のような通信を設定されているものをパブリックサブネットという

ネットワークACL:

 サブネット単位で設定するファイヤーウォール

セキュリティグループ:

 EC2インスタンス単位で設定するファイヤーウォール

作成したリソースをインターネットに接続するには:

 ・インターネットゲートウェイを作成して VPC にアタッチ

 ・インターネットバウンドトラフィックをインターネットゲートウェイに転送するルートを、サブネットのルートテーブルに追加

 ・サブネットのインスタンスに、グローバルに一意な IP アドレス (パブリック IPv4 アドレス、Elastic IP アドレス、IPv6 アドレス) が割り当てる

 ・ネットワークアクセスコントロールリストとセキュリティグループルールがインスタンス間で関連するトラフィックを許可する