Virtual Private Cloud(VPC) の用語

VPC環境で利用できます。

VPCを使用するために、必ず知っておくべきいくつかの用語があります。用語とその説明は、次の通りです。

ACG (Access Control Group)

Server間のネットワークアクセスをコントロールおよび管理するファイルウォールサービスとして、Statefulベースで動作

Internet Gateway

Subnetとインターネットを接続するポイントとして、Internet Gatewayを接続した Public Subnetはインターネット接続が可能

NAT Gateway

インターネット接続が制限された Private Subnetで外部との通信するために使用する接続ポイントとして、IPアドレスの露出を最小化

Network ACL (Network Access Control List)

Subnet間のネットワークアクセスをコントロールするサービスとして、Statelessベースで動作

Route Table

目的地と Targetを入力してネットワークパスを設定するルーティングルールデータ

Subnet

割り当てられた VPC内で用途に合わせて細分化したネットワーク空間を意味し、/16 ~ 28のネットワークアドレスの割り当てが可能

Virtual Private Gateway

VPCと外部ネットワークデバイス間のセキュリティ接続ポイントとして、顧客 On-premise環境と接続すると可用性が向上

VPC

Public Cloud上で論理的に完全に分離された顧客専用ネットワークを提供するサービスとして、最大/16の IPアドレスネットワーク空間を使用可能(IPアドレス帯域: RFC 1918)

VPC Peering

他の VPCとのプライベート接続サービスとして、単方向通信を提供

Private Link

顧客の VPCと様々なサービスを非公開ネットワークで接続
Endpoint Interfaceを作成して Endpoint Serviceと接続