AWS Hands-on for Beginners Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する | AWS Webinar

• Amazon VPC の基本を理解する
• Amazon VPC を使ってAWS上にプライベートネットワーク空間を作成する
• Amazon VPC とインターネットの接続をコントロールする方法を理解する
• VPCエンドポイントを使ってAWSマネージドサービスに接続する方法を理解する

• Amazon VPC
  • Public/Private Subnet
  • Internet gateway
  • Route table
  • NAT gateway
  • Endpoints
  • PrivateLink
  • Elasstic IP adress

• サブネットの Public/Private は、ルートテーブルとの関連付けで決まる。
  • パブリックサブネット
    • ルーティングテーブルにインターネットゲートウェイへのエントリがあり、インターネットとインバウンド/アウトバウンドのアクセスが可能
  • プライベートサブネット
    • ルーティングテーブルにインターネットゲートウェイへのエントリはなく、インターネットから直接アクセスできない
    • パブリックサブネットに設置したNATやプロキシを経由する事で、インターネットへのアウトバウンドのアクセスが可能

• ルートテーブル
  • VPCの各サブネットは必ず１つのルートテーブルが関連付け（アソシエート）されている
  • １つのルートテーブルに異なる複数のサブネットを関連付けることが可能
  • ルートテーブルにはメインが存在する
  • ルートテーブルの経路選択は最長プレフィックス一致（ロンゲストマッチ）にて、経路の優先度が決まる

ユーザーデータに入力。

#!/bin/bash

yum -y update
yum -y install httpd
systemctl enable httpd.service
systemctl start httpd.service

• プライベートサブネットからインターネットに行く場合は NAT を利用する。
  • NAT instance
  • NAT Gateway（主流）

Elastic IP 割り当てを行う事で、グローバルIPが割り当てられる。

• VPC内Subnet上で稼働するサービスから、Internet Gateway、NAT Gateway、NATインスタンスを経由せずにVPC外サービスと直接通信させることが可能
  • VPC Endpoint
  • AWS PrivateLink

• Gateway型
  • S3、DynamoDBとの接続方式
• Interface側
  • SSM、CloudWatch、S3など、その他サポートされているサービス