Amazon VPCの特徴-ガチ文系でガチ事務系がAWSに触れずにAWS試験に合格するための勉強ノート

・VPCはAWSのリージョン単位で作成が可能
・VPCは複数のアベイラビリティゾーンをまたいで構築できるが、
　サブネットは各アベイラビリティゾーンごとに作成する必要がある
・ VPC内のアドレスはCIDRが「/16」または「/28」の間で使用できる。
・サブネットは外部との接続を想定したパブリックサブネットと、
　リソースやデータを外部アクセスから保護する用途を想定した
　プライベートサブネットがある。
・VPCに割り当てるCIDRは後から拡張することができる。
・パブリックサブネットではデフォルトでトラフィックを外部に
　送信できるがプライベートサブネットではできない。
・複数のアカウントで VPC、およびその中のリソースを共有できる
　VPC sharingをオプションとして選択することができる。

意味不明単語の深追い

アベイラビリティゾーンとは

AWSの運用施設は世界の約20の地域（都市）に置かれており、これを「リージョン」（region）という。各リージョン内は二つ以上のアベイラビリティゾーン（AZ）で構成され、各AZは一つまたは複数のデータセンター施設で構成される。各AZはそれぞれ完全に独立して稼働・運用することができる。

同一リージョンのAZ間は高速で低遅延の多重化された光ファイバーネットワークで相互接続されており、相互に高速にデータを伝送したり機能を補い合ったりすることができる。AZ間は数kmから100km以内になるよう立地を調整している。

各リージョンは「us-east-1」（米国東部・オハイオ）のように識別名（コード）が与えられているが、その末尾に「a」から始まるアルファベットを付加したものが各AZの識別名となる。例えば、東京を表す「ap-northeast-1」リージョンは「ap-northeast-1a」から「ap-northeast-1d」までの4つ（bは利用制限あり）のAZに分割されている。

サブネットとは

サブネットとは、機器やアドレスの数が多い大きなネットワークを、管理しやすいよう小さく分割したネットワーク。特に、TCP/IPネットワークで一つの組織に割り当てられた大きなアドレスブロックを、組織内で管理しやすい大きさに分割したもの。

例えば、IPv4アドレスのクラスBの割り当てを受けると65,536個のアドレスを利用できるが、これを単一のネットワークで運用することは難しいため、実際には複数の小さな塊（例えば256アドレスずつ256個のブロック）に分割し、これを単位にネットワークを構成することが多い。

このような分割を行うことをサブネット化（サブネッティング/subnetting）と呼び、分割後、アドレスの先頭から何ビットがネットワーク部を表すかを示す32ビットの値をサブネットマスク（subnet maskという。ネットワーク部を表すビットを1に、ホスト部を表すビットを0に設定し、IPアドレスと同じ表記で表したもので、例えば先頭から28ビットがネットワークアドレス、残り4ビットがホストアドレスの場合は「255.255.255.240」となる。

パブリックサブネットとは

ルートテーブルで、0.0.0.0/0 (デフォルトゲートウェイへの通信) が IGW (インターネットゲートウェイ) に流れるように設定されたサブネットのことです。パブリックサブネットには、WEBサーバーのようにインターネットとの通信するためのサーバーを設置します。

プライベートサブネットとは

IGWを設定していないサブネットのことです。プライベートサブネットには、DBサーバーのように直接インターネットと通信する必要のないサーバーを設置します。このようにパブリックとプライベートでサブネットを区分することで、ネットワークを安全に管理することができます。

VPC sharingとは

VPC SharingまたはShared VPCと呼ばれる、VPCの機能です。AWSアカウント内のサブネットを別のAWSアカウントにシェアできる、という機能です。あるAWSアカウントに存在するEC2やRDSに別のAWSアカウントからネットワーク的にアクセスするには、従来だとVPC Peeringが必要でした。 2つ目のAWSアカウントにVPCを作ってPeeringするには、1つ目のAWSアカウントのVPCと被らないIPアドレス帯を払い出す必要があります。しかしVPC Sharingの機能を使えば、AWS Account間でVPC内のサブネットをシェアできるのです。
＊サブネットをシェアするには同じAWS Organizationsに所属している必要があります。