Amazon VPC とは？AWS VPCの概要や機能について

2023 11/19

2023年11月19日 2023年11月19日

みなさまがご家庭でインターネットを利用する際は、ルーターやゲートウェイなどの機器を必要になりますよね？

それでは、AWSやGCP、Azureなどのクラウドサービスからインターネット接続するためにはどうすればよいのでしょうか？
「クラウドなんだから、当然、インターネットに接続できるはずでは？」
「インターネットで誰でもアクセスできたら、個人情報などの大事なデータが漏洩しちゃうの？」
という方も多いのではないでしょうか。

AWSやGCP、Azureなどのクラウドサービスからインターネット接続する場合はクラウド環境なので、実際にルーターやゲートウェイなどの機器などは必要ありませんが、””仮想ネットワーク””を構築してインターネット接続する必要があります。

さらに、外部からアクセスされたくないデータやサーバーなどは専用のネットワークで外部からのアクセスを遮断することができます。

本記事では、情報システム部門やデータの可視化・分析などデータ活用のコンサルティングに多くの知見をもつ株式会社KUIXがAWSが提供する「Amazon VPC」について、AWSのVPC(Virtual Private Cloud)の概要や機能、料金体系を解説いたします。

Amazon VPC とは

Amazon VPCを一言で表すと、AWSが提供するユーザー専用のプライベートな仮想ネットワークを提供するサービスです。

仮想マシンであるAmazonEC2やデータベースであるRDSなどの多くのAWSサービスで利用するサービスとなっています。
EC2とRDSが同じVPC上に配置することで、EC2とRDS間で通信することができます。

また、前述の通り、ご家庭や企業などでネットワーク環境を構築する場合、データセンターやルーター、回線などの機器が必要となり、初期コストやネットワーク構築までに一定の期間が必要となりますが、クラウド環境であれば数分でネットワークを構築することができます。

なお、共有VPCを設定することで複数のAWSアカウントでAmazon EC2やAmazon RDSなどのサービスのリソースを共有することも、一元管理したりすることもできます。

Amazon VPC の機能

Amazon VPCの概要は理解できましたでしょうか。ここからは、Amazon VPCの主要な機能を解説します。
Amazon VPCには、ネットワークを安全かつ効率的に利用・管理するための機能が多くありますが、主要な機能は５つです。
なお、AWSでは、基本的にVPCを利用する必要がありますが、Default VPCと呼ばれるAWSが用意してくれたVPCを利用することもできます。

サブネット

まず１つ目は、サブネットです。
サブネット(サブネットワーク)とは、VPC内に設定するIPアドレス範囲です。
サブネットを作成することでVPCという大きなネットワークのまとまりの中に、小さいネットワークの集まりを作ることができます。
仮想サーバーであるEC2をサブネット内に配置することで、EC2間で通信することができます。
また、インターネット接続が必要な場合は、パブリックサブネット、インターネットに接続する必要がない場合は、プライベートサブネットというように使い分けることもできます。

例えばVPCで全体のネットワーク空間を、下記のアドレス範囲で設定したとします。
10.0.0.0 /16　※CIDR形式で設定します。
このIPアドレスの範囲内で、インターネットと通信できるパブリックなネットワークと、外部から遮断したいプライベートなネットワークを定義します。
　パブリックサブネット　：10.0.1.0/24
　プライベートサブネット：10.0.2.0/24
このようにサブネットを利用することで、ネットワークごとに役割を設定することができます。

補足：CIDRとは

CIDRとは、「Classless Inter-Domain Routing」略称で、「サイダー」と読みます。使用可能なIPアドレスの範囲をCIDR形式で指定します。
例えば、10.0.0.0/16」と指定した場合は、65,536個のIPアドレス、「10.0.0.0/28」と指定した場合は16個のIPアドレスが使用可能なIPアドレスの範囲になります。
任意のグローバルIPの範囲でCIDRも指定できますが、グローバルIPと重複した場合に通信できなくなる可能性もあるため、基本的にはプライベートIPアドレスをCIDRとして指定することが推奨されます。

また、大規模なシステム運用で、オンプレミス環境や複数のVPCとの接続が必要な場合は、重複しないアドレス範囲を指定する必要があります。
なお、サーバーや他のVPCなどのリソース数が決まっており、IPアドレス数も決まっている場合は””/28″”などのIPアドレス範囲が少ないCIDRを指定することもできますが、
リソースが拡張される場合やAWS側で利用するIPアドレスもあるため、余裕を持った範囲でCIDRは指定することが推奨されます。

インターネットゲートウェイ

２つ目は、インターネットゲートウェイです。
インターネットゲートウェイは、サブネット内のEC2などのリソースをインターネットや外部のネットワークと通信するための機能になります。

ルーティング

３つ目は、ルーティングです。
ルーティングは、サブネットごとに設定する機能で、インターネットを介してVPCに入ってくるデータが、どのような経路でEC2に到達するかなどの通信経路を設定します。
この通信経路(ルート)をルートテーブルと呼び、設定を行います。

DHCP

４つ目は、DHCPです。DHCPは、ネットワーク内のEC2などの各リソースにIPアドレスを動的に割り当てる仕組みです。
EC2からインターネットに接続するためには、インターネットにアクセスできるパブリックなIPアドレスが必要となりますが、IPアドレスには、システムが再起動される度にDHCPによって割り当てられる「動的IPアドレス」とシステムごとにIPアドレスを決める「静的IPアドレス」があります。
なお、ファイアウォールやアクセス制限のためにIPアドレスを固定したい場合は、静的IPアドレスが利用されることが多いです。

NATゲートウェイ

最後は、NATゲートウェイです。インターネット間のアクセスをVPC内からのみにしたい場合に利用します。
インターネットと接続させたくないAWSリソースは、プライベートサブネット内に設定しますが、通常VPC内からもインターネットからもアクセスできませんが、WindowsUpdateやセキュリティパッチなどでVPC内からインターネット通信したい場合があります。
そのような場合は、NATゲートウェイを利用することVPC内からのみインターネットに接続できます。
なお、前述のインターネットゲートウェイでも同様にNATを利用していますが、NATゲートウェイは、プライベートIPアドレスをパブリックIPアドレスに変換できるため、
VPCからインターネットにアクセスできますが、インターネットからはアクセスできないようになっています。

Amazon VPC の料金体系

Amazon VPC自体には、料金は発生しませんが、以下機能のデータ量などに応じて料金が発生します。

・NATゲートウェイ
・トラフィックミラーリング
・IPアドレスマネージャー(IPMA)

※Amazon VPC の料金に関する最新情報は公式サイトを参照ください。
Amazon VPC の料金
https://aws.amazon.com/jp/vpc/pricing/

なお、EC2などのサービスでVPCを利用する際は、データ転送料金が発生します。

※Amazon EC2 の料金に関する最新情報は公式サイトを参照ください。
Amazon EC2 オンデマンド料金
https://aws.amazon.com/jp/ec2/pricing/on-demand/

NATゲートウェイ

NATゲートウェイを利用時にデータトラフィックが送信/受信に関わらず、データ量に応じて課金されます。
　アジアパシフィック(東京)の場合、0.062USD/GB
また、接続時間に対しても課金され、1時間未満は1時間分として、課金されます。
　アジアパシフィック(東京)の場合、0.062USD/時間

トラフィックミラーリング

ネットワークの分析時に利用するトラフィックミラーリングを利用時に利用時間に応じて課金されます。
EC2インスタンスのElastic Network Interfaceに対して時間単位で1時間未満は1時間分として、課金されます。
　アジアパシフィック(東京)の場合、0.018USD/時間

IPアドレスマネージャー(IPMA)

IPアドレスマネージャー(IPMA)は、大規模ネットワークで簡単にIPアドレスの自動割り当てなど管理することができるサービスでIPアドレスごとに時間単位で課金されます。
　アジアパシフィック(東京)の場合、0.00027USD/IPアドレスあたりの時間
例えば、1000個のIPアドレスを1ヶ月利用すると、1000 x 30日 x 25時間 x 0.00027USD＝194.4USDになります。