👨‍💻
dev-wiki
  • README
  • コンテンツ
    • AIML
      • 異常検知
      • Deep Learning全般
      • 情報検索
      • NLP
      • レコメンド
      • その他
    • アプリ開発
    • 数学
    • 最適化
  • ノート
    • ベイズ統計
  • 書籍
    • データ指向アプリケーションデザイン
    • チームトポロジー
    • ボトムアップDDD
    • エンジニアリングマネージャの仕事
    • ロバストPython
  • スクラップ帳
    • AIML(バイオ)
    • AIML(CV)
    • AIML(LLM)
    • AIML(音声)
    • AIML(時系列)
    • AIML
    • アナリティクス
    • アーキテクチャ
    • DB
    • フロント
    • Python
    • 開発ツール
    • AWS
    • コンテナ
    • IaC
    • ネットワーク
    • セキュリティ
    • ビジネス
    • チームマネジメント
    • 古いスクラップ
  • フロントエンド
    • 導入
    • CSS
    • HTML
    • JavaScript
    • バンドラ
    • MSW
    • Next.js
    • React
    • SolidJS
    • Storybook
    • TypeScript
    • Vue
    • ブラウザ
  • Python
    • 環境構築
      • anaconda
      • poetry
      • pyenv
    • 標準機能
      • typing
      • assert
      • base64
      • datetime
      • except
      • logging
      • pathlib
      • syntax
      • retry
      • difflib
      • json
    • 可視化
      • matplotlib
      • seaborn
    • 分析・解析
      • jupyter
      • numpy
      • pandas
      • pyspark
      • cv2
    • アプリ開発
      • fastapi
      • requests
      • pydantic
      • pytest
      • sqlalchemy
      • celery
    • 便利ツール・その他
      • tqdm
      • まとめ
  • AWS
    • 全般
      • AWS コスト
      • AWS アーキテクチャ例
      • AWS Tips
    • 開発環境
      • AWS CLI
      • AWS SDK
      • Management Console
    • 基本
      • 概要
      • AWS IAM
      • Amazon S3
      • Amazon EC2
      • Amazon VPC
      • Amazon EC2 Instance Connect
    • ネットワーク
      • AWS NAT Gateway
      • Amazon Route53
    • セキュリティ
      • Amazon Inspector
    • コンピューティング
      • AWS Lambda
      • Amazon ECS
      • Amazon ECR
      • AWS ParallelCluster
      • AWS Batch
      • Amazon Lightsail
    • アプリ開発
      • Amazon API Gateway
      • AWS App Runner
      • AWS CDK
      • Amazon Kinesis
      • AWS CodeBuild
      • AWS CodePipeline
      • Amazon Connect
      • AWS Step Functions
      • AWS System Manager
      • AWS CloudTrail
      • AWS Cognito
      • AWS Application Composer
      • Amazon SNS
      • Amazon EventBridge
      • Amazon CodeCatalyst
      • Amazon CloudWatch
    • ストレージ
      • AWS Transfer Family
      • AWS Storage Gateway
      • Amazon EFS
    • DB
      • Amazon RDS
      • Amazon Aurora
      • Amazon Neptune
      • Amazon DynamoDB
      • Amazon DocumentDB
    • AIML
      • Amazon Personalize
      • Amazon SageMaker
      • Amazon Kendra
      • Amazon Comprehend
      • Amazon CodeWhisperer
      • Amazon Rekognition
      • Amazon SageMaker
      • Amazon Polly
      • Amazon Fraud Detector
      • Amazon Translate
      • Amazon Lex
      • AWS Inferentia
      • Amazon Bedrock
    • Analytics
      • Amazon Redshift
      • Amazon Athena
      • AWS Glue
      • Amazon QuickSight
      • Amazon OpenSearch Service
      • Amazon Location Service
      • AWS Clean Rooms
      • Amazon EMR
  • クラウド開発
    • Azure
      • Azure OpenAI Service
      • Azure Cognitive Search
    • [GoogleCloud ]
      • 概要
      • Google Research
      • BigQuery
      • Cloud Data Fusion
      • GKE
      • Vertex AI
      • Compute Engine
      • その他
    • Terraform
  • 試験対策
    • AWS
      • AWS認定概要
      • SAA対策
        • 導入
        • IAM
        • VPC
        • EC2
        • S3
        • Well Architected Framework
        • Reliability
        • Route53
        • Database
        • Storage
        • サーバレス
      • SAAノート
      • SAA振り返り
      • Blackbelt
      • SAPノート
      • DOP対策
      • DAS対策
    • Google Cloud
      • ACE対策ノート
      • PCD対策ノート
  • Linux
    • セットアップ
      • ディスプレイ設定
      • ハードウェア情報確認
      • ネットワーク設定
      • NVIDIAドライバ設定
      • USB_LANアダプター設定
    • CLI・ツール
      • curl
      • msgconvert
      • ssh
      • ssl
      • jq
  • 開発環境
    • Docker
      • Dockerチュートリアル
      • Docker on WSL2
      • Dockerノウハウ
    • GitBook
    • Git
    • GitHub
    • npm, yarn
    • WSL
    • VSCode
    • PowerShell
  • 開発ツール
    • 開発ツール
    • PlantUML
    • 開発用SaaS
  • アプリ開発
    • nginx
    • データベース設計
    • MySQL
    • phpmyadmin
    • E2Eテスト
    • インフラ監視
    • 認証認可
    • Digdag
    • SQL
  • 設計開発全般
    • 記事
    • アーキテクチャ
    • 継承
    • QA
    • セキュリティ
    • ネットワーク
  • マネジメント
    • マネジメント
    • 採用
    • 商談
    • Working Agreement
  • 学習コンテンツ
    • 学習媒体
    • 書籍
    • 数学
  • Analytics
    • Analytics
  • AIML
    • 共通
      • データ拡張
      • AutoML
      • データセット
      • 評価指標
      • アノテーション
      • チューニング
    • 設計
      • 機械学習設計
      • MLOps
      • テスト
    • ライブラリ
      • PyTorch
      • PyTorchメモリ対策
      • Tensroflow
      • HuggingFace
      • TabNet
      • sklearn
      • PyMC3
      • MeCab
      • Sentencepieces
      • テキスト抽出
    • コンペ
      • コンペ一覧
      • Kaggleチュートリアル
      • コードコンペ(時系列)
    • その他
      • 前処理
      • レコメンデーション
      • Graph NN
      • 音声
  • CV
    • 概要
    • クラス分類
      • LeNet
      • AlexNet
      • VGGNet
      • ResNet
      • DenseNet
      • ResNeXt
      • MobileNet
      • MobileNetV2
      • Big-Little Network
      • Octave Convolution
      • EfficientNet
      • MixNet
      • CSPNet
    • 物体検出
      • HOG+SVM
      • R-CNN
      • SPP-net
      • Fast R-CNN
      • Faster R-CNN
      • YOLO
      • SSD
      • R-FCN
      • FPN
      • YOLOv2(YOLO9000)
      • RetinaNet
      • Mask R-CNN
      • RefineDet
      • PANet
      • YOLOv3
      • CornetNet
      • M2Det
      • FCOS
      • CenterNet
      • CenterNet
      • EfficientDet
      • YOLOv4
      • DETR
      • YOLOv5
      • Orthogonal Sphere Regularization
      • PSS
      • YOLOF
      • OTA
      • YOLOX
      • YOLOv7
    • セグメンテーション
    • 姿勢推定
    • 異常検出
    • 拡散モデル
    • その他のテクニック
    • ライブラリ
      • YOLOv5
      • YOLOX
      • motpy
  • NLP
    • 概要
    • Tf-idf
    • BM25
    • Lucene's Practical Scoring Function
    • Word2Vec
    • Transformer
      • Cramming BERT, 2022-12-28
  • LLM
    • LLM アルゴリズム
    • LLM サービス
    • LLM 活用記事
    • LLM データセット
    • LLM 開発
    • LLM モデル
    • LLM OpenAI社動向
    • LLM LangChain
    • LLM LlamaIndex
    • LLM その他のRetriever
    • LLM 埋め込みベクトル
  • ブログ管理
    • ネタ帳
    • 執筆済み
Powered by GitBook
On this page
  • ルートテーブル(サブネットルートテーブル)
  • ルート
  • ゲートウェイルートテーブル
  • トランジットゲートウェイルートテーブル
  • ローカルゲートウェイルートテーブル
  • インターネットゲートウェイ
  • VPC Reachability Analyzer
  • AWS Transit Geteway
  • 参考記事
  1. AWS
  2. 基本

Amazon VPC

基本となる仮想ネットワーク。Virtual Private Cloudの略

ルートテーブル(サブネットルートテーブル)

基本はサブネットに関連付けて以下のように使用する。

  • VPC作成時点でメインルートテーブルが作成され、作成したものはカスタムルートテーブルとなる。

  • カスタムルートテーブルは、VPCに関連付けて作成する。

  • サブネットとの関連付けには、SubnetRouteTableAssociationという普段意識しないリソースを使用。

  • サブネットはデフォルトでメインルートテーブルに関連付けされているが、カスタムルートテーブル関連付けた場合は解除される。

    • つまり、サブネットには一つのルートテーブルしか関連付けできない。

ルート

  • メインルートテーブルも、カスタムルートテーブルも以下のルートは作成時に自動で設定される。

    • 送信先: {VPC内のCIDR}、ターゲット: local

  • カスタムで設定例する例としては以下。

    • 送信先: 0.0.0.0/0、ターゲット: IGW

    • 送信先: 0.0.0.0/0、ターゲット: NATGW

  • ルートはロンゲストマッチであるため、サブネットマスクが長い方が優先される。

    • サブネットマスクが長い == 左側の固定部分が長い奴のこと

    • つまり以下が設定されいている場合、VPC内のIPはlocalに送信され、それ以外はIGWに送信される。

      • 送信先: {VPC内のCIDR}、ターゲット: local

      • 送信先: 0.0.0.0/0、ターゲット: IGW

ゲートウェイルートテーブル

IGWおよびVGWに関連付けられたルートテーブル。関連付けには、エッジアソシエーションを使用する(リソースだとGatewayRouteTableAssociation)。

ゲートウェイルートテーブルには以下の制限がある。

  • 送信先として指定できるのはVPCのCIDRの範囲内のみ

  • ターゲットに指定できるのは「local」か「ネットワークインタフェース」のみ

  • 「ルート伝達」が有効であってはならない

ゲートウェイルートテーブルによって、VPCへのインバウンドを細かくルーティング可能。(2019-12に発表)

これにより、元々は 送信先: {VPC内のCIDR}、ターゲット: local しか設定できなかったものが、細かく指定可能となり、IDSなどでインターセプトすることが容易にできるようになっている。

IDSが動作するEC2ではIPフォワードを有効にし、EC2パラメータでデフォルトで有効になっている「送信先/送信元チェック」を外しておく必要がある。

  • 参考記事

    • VPC Ingress Routingとは何かを噛み砕いて理解してみる | DevelopersIO

トランジットゲートウェイルートテーブル

Transit Gatewayを使用する際のVPC側ではなく、Transit Gateway側に関連付けるルートテーブル。

ローカルゲートウェイルートテーブル

Outpostsを利用する際のローカルゲートウェイに関連づけるルートテーブル

インターネットゲートウェイ

Ingressな通信は、クライアントからのアクセス時に、NATテーブルに基づいてPublic IPをPrivate IPに変換する。

VPC Reachability Analyzer

ネットワークが目的通りに設定されているか確認するためのツール

  • 新機能 – VPC Reachability Analyzer | Amazon Web Services ブログ

AWS Transit Geteway

多数のVPC接続を管理できる。VPC Peeringなどで複雑になる場合は、Transit Gatewayを利用する。 これによりハブ・アンド・スポークス構成を使用できる。

参考記事

  • 2022-08-07 Amazon VPCを「これでもか!」というくらい丁寧に解説 - Qiita

  • 2022-08-14 【ベストプラクティス】Amazon VPC の構築方法を分かりやすく解説 - Qiita

  • [登壇レポート] AWS Ambassadorが考える個人的に最強のマルチアカウントハイブリッドネットワーク構成 というタイトルで登壇しました #devio2023 | DevelopersIO

PreviousAmazon EC2NextAmazon EC2 Instance Connect

Last updated 1 year ago