AWS認定ソリューションアーキテクト(SAA)試験対策 - [リージョン/AZ]と[VPC/サブネット]の関係まとめ
AWSには大きく以下の4つ区画が存在しますが、スッキリ整理できていますか?
- リージョン
- AZ(アベイラビリティーゾーン)
- VPC(Virtual Prvate Network)
- サブネット
次のように考えると理解しやすいのではないでしょうか?
AWS側が物理的な資源を各リージョン(国や地域)とデータセンター群(AZ)という単位で提供し、ユーザ側が論理的な区画(VPCやサブネット)を整備する
リージョンとAZ(アベイラビリティーゾーン)とVPCとサブネットは各AWSサービスの範囲を理解するうえでも重要です。
基本的な構成を元に理解しましょう。
リージョン/AZ/VPC/サブネットの関係性
AWSクラウドの中にそれぞれ複数のリージョン、AZ、VPC、サブネットを配置した場合の構成図です。
視覚的に構成図の通り理解しておくとよいですが、ER図のような関係性でいうと以下のようになります。
- リージョン:AZ = 1:N
- リージョン:VPC = 1:N
- VPC:サブネット = 1:N
- VPC:AZ = N:N
- AZ:サブネット = 1: N
・複数のリージョンに跨がるVPCは作成できない
・複数のAZに跨がるサブネットは作成できない
リージョン
リージョンは、国や地域とイメージするとよいでしょう。
上図のように全世界の22カ所に分散しています。
2021年には大阪リージョンが正式にサービスオープンしますので、日本でも2つのリージョンが利用できるようになりますね。
1つのアカウントで複数のリージョンを利用することができる
AZ(アベイラビリティーゾーン)
AZ(アベイラビリティーゾーン)とは、データセンター群のことです。
重要なことは単一のデータセンターではなく地理的に近い複数のデータセンターが集まったデータセンター群という点です。
VPC(Virtual Prvate Network)
VPCは仮想的なネットワーク空間のことで、マネジメントコンソールから簡単に構築できます。
AWSが急速に各企業に利用されることとなったきっかけが、2012年に発表されたこのVPCによるものが大きいと言われています。
VPCをイメージするために実際にどのような単位で作成されているのかを見てみると理解しやすいです。
・本番環境/開発環境
・A部署環境/B部署環境
VPCについては多数の機能がありますので別ページにまとめました
サブネット
サブネットは、オンプレの世界でも考え方は変わりませんね。
ネットワーク(VPC)を用途によって分離するために作成します。
AWSのサブネットについて必ず理解しておくことは、パブリックサブネットとプライベートサブネットです。
違いは明確でインターネットに接続できるかできないかです。
見分け方はそのサブネットのルートテーブルに以下のようなレコードが存在するかどうかで、このレコードがある場合は、パブリックサブネットということになります。
送信先 | ターゲット |
---|---|
0.0.0.0/0 | インターネットゲートウェイ(igw-xxxx) |