【AWS】AWSでVPCを作成する手順を解説！VPCの基本であるVLANについても紹介します

AWSではVPCという個別のネットワークを構築する必要があります。

ネットワークについて詳しくない方は下記記事を参考にしてみてください。
VPCについても触れてます。

AWSに限らず、サービスを運営するにはネットワークの知識が必須です。

特にクラウド運用はセキュリティ面も考慮しないといけません。

そのためのVPCです。

さらに、VPCとは別にVLANというものも紹介します。

VPCとVLANはほぼ同義と考えても差し支えないのでこの際にVLANについても理解しておきましょう。

今回は実際にAWSでVPCを作成していきます。

VPCとは？

VPCとは各AWSのユーザーが独自に使用するネットワークのようなものです。

VPCを作成することにより、疑似的なプライベートネットワークが完成します。
これは、1つの会社があるようなイメージです。

なぜ、VPCが必要になるかというと、セキュリティ面で安全が確保されるからです。

VPC内はその所有者しか触れないので、VPC内のサービスが勝手に外部から侵入されることはありません。

また、VPC内でいくつかのサブネットにも分割できます。

サブネットによってそれぞれ別のリソースを配置したりすることで、別サービスをそれぞれで運用できるというメリットも存在します。

では実際にVPCを作成していきましょう。

VPCはAWSでも基本の知識です。
ネットワークにあまり詳しくなくても理解することは可能なので、これを機に理解を深めましょう！

VPC作成手順

1.　AWSへログイン後、上部の検索欄でVPCと検索します。
そして、VPCを選択してください。

2.　「VPCを作成」を押下します。

※すでにデフォルトVPCというのもが存在していますが、こちらは削除しても残しておいてもどちらでも構いません。特にコストがかかるものでもないので、残しておいても問題ないです。

3.　「VPCのみ」を選択いただき、下記の通りに設定します。
設定後、画面をスクロールいただき、「VPCを作成」を押下します。

以上でVPCの作成手順は終了です。

VPCの作成後にサブネットの構築も必要です。
下記記事を参考にしてみてください。

オンプレミスと比較したVPCの利点

従来通りだと、オンプレミス（実際にサーバを導入してネットワークを構築）でシステムを入れていました。

セキュリティとしてはまずまず（その会社のセキュリティ意識による）ですが、保守をする側としては大変です。

現地に行かないといけない場合もあるでしょう。

ですが、VPCという仮想ネットワークを利用できれば、多くの利点があります。

主に下記が利点です。

さらに、VPCを用いることでAWS内でプライベートなネットワークを確保することができます。

つまり、VPCによってセキュリティを確保すること、外からの不正な通信をさせないことを実現できるのです。

オンプレミスの方が人がネットワークの構築を行うためその分費用もかかりますし、なによりその事業者が信用できるかどうかも検討しなくてはなりません。

AWSは信頼のおけるクラウドサービスなので、VPCによるネットワークを安価で構築することができるでしょう。

費用が安価

オンプレミスだとまずサーバー費用から、導入代などが掛かります。

ユーザー側としては試しに使ってみたいというわけにもいきません。

ですが、AWSなら使用料だけで済むので安価です。
さらに、試してみて気に入らなければ解約だって可能でしょう。

また、サーバーは場所をとるのであまりメリットがありません。

トラブルが起きにくい

サーバーを各会社ごとで管理すると、どうしてもトラブルが起こるでしょう。

例えば

ほこりが原因でサーバーの調子が悪い

水没してしまった

などなど起こりえます。

導入先が工場だと、結構ほこりを被っているサーバーを見かけます。
私たちSE側からしたら、それらを綺麗に掃除して保守をしないといけません。
（果たしてそれがSEの仕事なのかは置いといて……）

AWSはこれらの問題を解決してくれます。

サーバーどこか安全な場所で管理されているので、障害が起きた時はAWS側の責任なのですぐに解決してくれるでしょう。

すべての責任を負わなくていいのも利点の一つです。

保守がしやすい

保守のために現地を訪れるなんてたまったもんじゃないです。

私も何度か保守のために現地へ足を運びましたが、なかなか面倒ですし、別のプロジェクトで忙しい時に駆り出されるのは相当ストレスです。

それをAWSは解決してくれます。

保守はリモートでできちゃいます。

これがかなり大きい！

最近ではオンプレミスにしても、リモートデスクトップで保守をする機会が増えました。

やっぱりリモートは正義です！

VPCのデメリット

デメリットも挙げておきましょう。

主に上記のようなデメリットがあります。

特に、大事な時期にAWSがトラブルと最悪ですね。

また、長期で毎月支払いをすると、それなりに費用もかかります。

これらのことを考慮して導入を決めたいところです。

VLANについて

AWSのVPCはVLANという機能を用いていると思われます。

VLANとは、仮想的なネットワークを構築する技術です。

例えば、会社が本社と支社を繋ぐネットワークを構築するとします。

遠方なので電気通信事業者が提供するネットワークを利用するでしょう。

その際に、電気通信事業者でVLANを構築して他社とネットワークを分けることを行います。

ネットワークを分けないと、他社からアクセスできてしまいます。

ですが、電気通信事業者としては会社ごとにネットワークを複数作るのも面倒です。

そのために、仮想的にネットワークを分割するのがVLANの機能になります。

VLANを利用すれば一つのネットワークにいくつもの仮想的なネットワークを構築できるため、プライベートなネットワークとして企業は利用できるという素晴らしい仕組みとなっているのです。

ここまで紹介してきたVPCについても、このVLANと同義として考えても良いかと思います。

VLANについては、応用情報技術者試験にも出題される技術です。

ここでは詳しく説明はしませんが、ポートベースVLANやタグVLANなどの機能もあるので、機会があれば学習してみてください。

AWSのVPCを理解するには、まずVLANがどのようなものなのかを知っておくのも良いかと思います。

まとめ

今回はVPCについて解説しました。

VPCは仮想プライベートクラウドとも言われています。

昔はオンプレミスが主流でしたが、現在はAWSを始めクラウドサービスが充実してきました。

私の仕事でも、従来のオンプレミスからAWSでのクラウド運用に変わりつつあります。

クラウドの方が初期費用が安価なので、ユーザーも利用しやすいというメリットがあります。

VLANについても軽く紹介しました。

これを機にVLANについても興味を持っていただくとより一層、VPCを理解できると思います。

今後、ますますクラウドサービスが発展していくでしょう。

これを機にクラウドサービスを使いこなせるようになりましょう！

参考文献

関連記事

↓↓↓次回の記事です。

↓↓↓前回の記事です。