用語解説

Amazon VPCとは、AWS上に構築する論理的に分離されたプライベートネットワーク空間です。Virtual Private Cloudの略称で、IPアドレス範囲・サブネット・ルートテーブル・ゲートウェイを自由に設計できます。

パブリックサブネットにはWebサーバー・プライベートサブネットにはDBサーバーを配置する多層ネットワーク設計により、インターネットへの露出を最小化したセキュアなアーキテクチャを実現できます。VPCピアリングやTransit Gatewayで複数VPC間の通信も構成可能です。

どんな場面で活用するか

• WebサーバーとDBサーバーをパブリック・プライベートサブネットに分離してセキュリティを高める場合
• オンプレミスデータセンターとAWSをVPNまたはDirect Connectで安全に接続する場合
• マルチAZ構成でサブネットを複数のアベイラビリティゾーンに分散して高可用性を確保する場合

よくある誤解

「VPCはリージョンをまたいで1つにできる」は誤りです。正しくはVPCは1つのリージョン内にのみ存在します。複数リージョンへの展開にはリージョンごとにVPCを作成し、VPCピアリングまたはAWS Transit Gatewayで接続します。

判断のヒント

CIDR設計：VPCのCIDRブロックは後から変更が困難なため、将来の拡張を見越して/16（65,536アドレス）程度の広い範囲を確保し、サブネットを/24単位で分割する設計が一般的です。