AWSで扱う概念について理解を深めるために記載してみる。
サブネット
- VPC内のアドレスレンジのこと
- ネットワーク内の小さな、サブのネット
- VPCに設定したCIDRブロック範囲に収まる小さなCIDRブロックを割り当てることができる
- 個々のサブネットは、仮想ルーターを保持、これはサブネット内のデフォルトゲートウェイとなっている
- 仮想ルーターは、ルートテーブルとネットワークACLの設定を保持している
セキュリティグループ
- VPC内のEC2などのインスタンス単位に割当てられる通信制御設定
- インスタンスは少なくとも1つのセキュリティグループを割り当てる必要がある
- セキュリティグループの設定
- 通信制御:インバウンド(入ってくる通信の許可IP指定)、アウトバウンド(出ていく通信の許可IP設定)
- TCP/UDPとポート番号(インスタンス自体の固有番号の位置づけ)、送受信先のCIDR or セキュリティグループ
- VPC内のサブネットに割当てられる通信制御設定
- ACLの設定
- 通信制御:インバウンド(入ってくる通信の許可IP指定)、アウトバウンド(出ていく通信の許可IP設定)
- TCP/UDPとポート番号(インスタンス自体の固有番号の位置づけ)、送受信先のCIDR。(セキュリティグループは指定できない)
