MENU
  1. ホーム
  2. certifications
  3. AWS CLF
  4. 【AWS CLF学習8日目】Amazon VPCとは?会社の敷地で考えると少しわかりやすかった

【AWS CLF学習8日目】Amazon VPCとは?会社の敷地で考えると少しわかりやすかった

certifications AWS CLF

どうもPナッツです!

今日はAmazon VPCを勉強しました。

正直に言うと、

かなり難しかったです(笑)

EC2やS3まではなんとなくイメージできていたのですが、VPCから急にネットワークの話になります。

最初は

何を言っているのかわからない・・・

という状態でした。

そこで今回は、自分なりにイメージしやすい例えを使って整理してみます。

目次

Amazon VPCとは

Amazon VPCは

Virtual Private Cloud

の略です。

AWS上に自分専用のネットワーク環境を作るためのサービスです。

・・・

はい。

また横文字が増えましたね(笑)

僕も最初は

VPCって何?

となりました。

CLFレベルであれば、

AWS上に作る自分専用の土地

くらいの認識で大丈夫そうです。

個人的には

会社の敷地

という例えが一番しっくりきました。

その敷地の中に、

  • EC2(サーバー)
  • RDS(データベース)

などを配置していきます。

まずはその土台となる場所がVPCです。

Amazon VPCの特徴

認定テキストでは様々な機能が紹介されていますが、まずは以下の3つを押さえておけばよさそうです。

  • AWS上に専用ネットワークを作れる
  • ネットワークを区画分けできる
  • インターネット接続を制御できる

1つずつ見ていきます。

AWS上に専用ネットワークを作れる

VPCの最大の特徴は、

自分専用のネットワークを作れること

です。

例えば会社を作る場合、まず土地が必要ですよね。

その土地の中に、

  • オフィス
  • 倉庫
  • 会議室

などを配置します。

AWSも同じです。

まずVPCという土地を用意して、その中にEC2やRDSを配置します。

僕は最初、

EC2を作れば終わりじゃないの?

と思っていました。

でも実際には、

EC2を置く場所

が必要なんですね。

その場所を提供してくれるのがVPCです。

ネットワークを区画分けできる

会社の土地にも、

  • 営業部
  • 開発部
  • 総務部

などの区画があります。

VPCでも同じように、

サブネット

という区画を作ることができます。

例えば、

  • 外部公開するWebサーバー
  • 社内だけで利用するデータベース

を別々の区画に配置できます。

これによってセキュリティを高められます。

認定テキストを読んだときは難しく感じましたが、

サブネット = 土地の区画

と思うと少し理解しやすくなりました。

インターネット接続を制御できる

VPCはそのままだと外部と通信できません。

そこで利用するのが

インターネットゲートウェイ(IGW)

です。

個人的には

会社の正門

みたいな存在だと思いました。

正門があるから外へ出られる

正門があるから外から入って来られる

そんなイメージです。

つまり、

  • VPC = 会社の敷地
  • サブネット = 区画
  • IGW = 正門

という関係になります。

最初は難しく感じましたが、このイメージで考えると少し整理できました。

最後に

正直、VPCはここ数日の学習で一番難しかったです。

EC2やS3はサービスそのものを理解すればよかったのですが、VPCはネットワークの考え方が入ってきます。

最初は

わからなくて泣きそう

状態でした(笑)

ただ、

  • VPC = 会社の敷地
  • サブネット = 区画
  • IGW = 正門

と考えることで少しイメージできるようになりました。

まだ、

  • ルートテーブル
  • セキュリティグループ
  • ネットワークACL

など覚えることはたくさんあります。

まずは

「AWS上に自分専用のネットワークを作るサービス」

と理解しておこうと思います。

次回はVPCの通信制御やセキュリティ機能についてまとめていきます!

まとめ問題

問1

Amazon VPCの説明として正しいものはどれでしょうか?

A. オブジェクトストレージサービスである

B. AWS上の仮想ネットワークサービスである

C. リレーショナルデータベースサービスである

D. サーバーレス実行サービスである

問2

Amazon VPCを会社に例えた場合、VPCは何に相当するでしょうか?

A. 正門

B. 受付

C. 会社の敷地

D. 防犯カメラ

問3

VPC内のネットワークを区画分けする仕組みはどれでしょうか?

A. サブネット

B. IAM

C. CloudFront

D. Lambda

問4

VPCをインターネットへ接続するために利用するものはどれでしょうか?

A. Amazon S3

B. AWS Lambda

C. インターネットゲートウェイ

D. Amazon Macie

問5

VPCについてCLFレベルでまず覚えておきたい内容として適切なものはどれでしょうか?

A. AWS上に自分専用のネットワークを作るサービス

B. データベースサービス

C. バックアップ専用サービス

D. メール配信サービス

答えはコチラ

問1:B

問2:C

問3:A

問4:C

問5:A

certifications AWS CLF
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

Pナッツのアバター Pナッツ

SE歴6年目。
看護学校を辞めてSEになったポンコツ。
現在はクラウドエンジニアを目指してAWS勉強中です。

「SE、わからん。」では、インフラ・AWS・資格勉強の記録をポンコツSE視点でゆるく発信しています。

関連記事

コメント

コメントする

CAPTCHA


目次