用語集 › ☁️ クラウド・インフラ › VPC(仮想プライベートクラウド)
【ぶいぴーしー】

VPC(仮想プライベートクラウド) とは?

💡 クラウドの中に作る「自分だけの仮想オフィスネットワーク」
📌 このページのポイント
VPCネットワーク構成 インターネット Internet Gateway (IGW) VPC (10.0.0.0/16) パブリックサブネット (10.0.1.0/24) Webサーバー EC2 パブリックIP NAT Gateway 外部への中継 プライベートサブネット (10.0.2.0/24) DBサーバー RDS プライベートIP Appサーバー EC2 プライベートIP 内部通信 外部アクセス可 外部アクセス不可 NAT経由で外部通信 DBはプライベートに配置しセキュリティを確保
VPCのパブリック/プライベートサブネット構成とネットワーク経路
ひよこ ひよこ

VPCって何のために使うの?

ペンギン先生 ペンギン先生

クラウドはたくさんのユーザーが共有しているよね。でもWebサーバーやデータベースを置くなら、他人からアクセスされたら困る。VPCを作ると、クラウドの中に自分だけの仮想ネットワークができて、そこにリソースを安全に配置できるんだ。

ひよこ ひよこ

おもしろい!パブリックサブネットとプライベートサブネットって何?

ペンギン先生 ペンギン先生

VPCの中をさらに区画分けしたのがサブネットだよ。パブリックサブネットはインターネットからアクセスできる区画で、Webサーバーを置く。プライベートサブネットはインターネットから直接アクセスできない区画で、データベースを置く。こうやって役割別に分けてセキュリティを高めるんだ。

ひよこ ひよこ

プライベートサブネットのサーバーがインターネットに出たいときはどうするの?

ペンギン先生 ペンギン先生

NATゲートウェイを使うよ。プライベートサブネットからの通信をNATゲートウェイが代理で外に出してくれる。外からの直接アクセスは遮断しつつ、中からは外に出られるという一方通行の仕組みだね。

ひよこ ひよこ

VPCって1アカウントに1個なの?複数作れるの?

ペンギン先生 ペンギン先生

複数作れるし、実際に環境ごとに分けるのが一般的だよ。でも本当に難しいのはVPC同士をつなぐ「VPCピアリング」や「Transit Gateway」の設計なんだ。VPCが10個20個と増えると、どのVPC間の通信を許可するか、CIDRが重複していないかを管理するのが複雑になる。特にCIDRの重複は後から直せないから、最初の設計で「10.0.0.0/16」「10.1.0.0/16」と計画的に分けておかないと、後でVPCをつなごうとしたときに詰むんだよ。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「VPC」って出てきたら「クラウド上に作る自分専用のプライベートネットワークのことだな」と思えればだいたいOK!
📖 おまけ:英語の意味
「Virtual Private Cloud」 = 仮想のプライベートなクラウド
💬 Virtual(仮想)+ Private(専用の)+ Cloud(クラウド)。パブリッククラウドの中に自分だけのプライベート空間を作るイメージだよ
🔗 あわせて読みたい
← 用語集にもどる