Amazon VPC(ブイピーシー)とは何かざっくり解説!
- AWSという広大なネットの世界に作る「自分専用の敷地(マイホーム)」のこと。
- 「ここは俺の土地だから勝手に入ってくるな!」とバリアを張る機能。
- この中に、パソコン(EC2)やデータベース(RDS)を配置していく土台。
【詳しく教えて!】AWS大陸に「土地」を買って「家」を建てる
突然ですが、想像してみてください。
あなたは今、「AWS」という名前の、果てしなく広い荒野に立っています。
ここで「お店(Webサービス)」を開きたいとき、いきなり地面にレジや金庫を置きますか?
……置きませんよね?
そんなことしたら、通りすがりの人に金庫を盗まれるし、雨風にさらされて大変なことになります。
まずは「柵」を作って、「ここからここは俺の敷地!」って場所を確保しますよね?
そして「家(壁)」を建てて、玄関には鍵をかけますよね?
この「自分専用の敷地」こそが、Amazon VPC(Virtual Private Cloud)なんです。
家の中を「部屋」に分ける(サブネット)
VPCという「家」を建てたら、次は中を「部屋」に分けます。
これを専門用語で「サブネット」って言うんですけど、難しく考えなくてOKです。
家の中には、大きく分けて2種類の部屋が必要です。
- パブリックサブネット(玄関・リビング):
お客さん(ネットの利用者)が入ってこれる場所。
ここには「Webサーバー(接客係のパソコン)」を置きます。
外とつながる「ドア(インターネットゲートウェイ)」があります。 - プライベートサブネット(寝室・金庫室):
家族しか入れない、外からは見えない秘密の部屋。
ここには「データベース(大事な顧客情報が入った金庫)」を置きます。
外にドアがないので、泥棒(ハッカー)は絶対に入ってこれません。
こうやって部屋を分けることで、「お客さんに見せるもの」と「絶対に見せちゃダメなもの」をしっかり区別できるんです。
これがVPCの最大のメリットです!
Aさん(新人):
先輩! EC2(パソコン)を作ったんですけど、なんか接続できないし、動かないんです!
Bさん(ベテラン):
おっ、VPCの設定はどうなってる?
Aさん(新人):
ブイピーシー……? 何ですかそれ? とりあえずEC2だけ作りましたけど。
Bさん(ベテラン):
それだよ! 土地(VPC)がないのに、どこに家(EC2)を建てるつもりだ? 空中に浮く城じゃないんだぞ!
Aさん(新人):
えっ、EC2って単体じゃ存在できないんですか?
Bさん(ベテラン):
そう。まずVPCで「住所」を作って、その中にEC2を置くんだ。
Aさん(新人):
なるほど……。あと、データベースも適当に置いちゃいました。
Bさん(ベテラン):
おい! まさか「玄関(パブリックサブネット)」に金庫(DB)を置いてないだろうな?
Aさん(新人):
えっ、ダメなんですか? 出入りしやすくて便利かなと……。
Bさん(ベテラン):
バカモン! 通りすがりの泥棒に「どうぞ盗んでください」って言ってるようなもんだ! 金庫は窓のない「奥の部屋(プライベートサブネット)」に隠すんだよ!
Aさん(新人):
ひぇぇ! すぐに移動させます!
「インターネットゲートウェイ」は玄関のドア
ついでに覚えておいてほしいのが、「インターネットゲートウェイ」です。
名前が必殺技みたいでカッコいいですが、これは単なる「玄関のドア」です。
VPCを作ったばかりの状態は、ドアも窓もない「密室」です。
外の世界(インターネット)に出るためには、壁に穴を開けてドアを付けなきゃいけません。
そのドアを付ける作業が「インターネットゲートウェイの作成」なんです。
【結局どういうこと?】
ビジネスで言うと、「会社のセキュリティを守るための、頑丈なオフィスビルと入館ゲート」です。
これがあるおかげで、世界中とつながっているインターネットの中にありながら、部外者をシャットアウトした安全な環境で仕事ができるんですよ。
まぁ、そんな感じです。
コメント