＊自身の言葉で書いてますので、間違っていることもあるかと思いますが、ご了承ください。訂正のコメントを頂けるとありがたいです。＊

今回はAWSのネットワーク周りの言葉についてざっくりまとめてみました。

言葉の定義中心になります

私は図にして理解しました。図はたくさんあるのでググってみてください。。

◯VPCとは

Virtual Private Cloudの略です。

ネットワークを構成する一番大きな箱だとイメージしてもらいたいです。

専門的にいうと、AWS内の領域を表します。その領域内ででのIPアドレス管理や、インターネットとどう接続させるかなどの設定が必要になります。

◯サブネット

サブネットは、VPCの中をさらにサブネットという箱で分割するイメージです。

専門的にいうとVPCという大きなネットワークのくくりの中に、小さいネットワークの集まりを作ることができるコンポーネントであるとも言えます。またサブネットにはAZ（アベイラビリティゾーン）の設定が必要になります。

◯リージョン

AZの説明の前にまず、リージョンについて説明します

AWSにはリージョンと呼ばれるAWSの拠点があります。EC2とVPCを利用する前に、あらかじめどのリージョンにするか選択する必要があります。

北アメリカやヨーロッパ、東南アジアなど様々な地域に存在しており、地域ごとに利用料金が異なります。距離が遠いほど通信に時間がかかるため、サービスを提供する地域に合わせてリージョンを決定します。（日本だとap-northeast）

◯AZ（アベイラビリティゾーン）

AZはリージョンの中にあるデータセンター群を指し、「1つのリージョンは2つ以上のAZで構成され、それぞれ災害などの影響を受けにくい地理的に離れた場所にある」とされています。 そして、1つのVPCのなかに複数のAZがある状態になり、これを活用することで冗長構成が可能になります。

例えばAZ-Aの地域で地震が起きてAZ-Aのサーバーがダウンしたとします。

しかしあなたは全く同じ構成でAZ-Cにサービスのクローンを用意していました。

AZ-Cは地震の影響を受けていなかったので、AZ-Aをメインに利用していたサービスをAZ-Cヘ切り替えることで、安心してサービスを継続できるというわけです。

◯ルートテーブル(rt)

サブネットごとに「どこに接続できるか」を設定するものです。これをきちんと設定することで、システムからの通信経路を制御し、安全性を担保できます。

◯セキュリティグループ(sg)

セキュリティグループはインスタンス単位で設定できるファイアウォールです。つまり、どのインスタンスがどこと通信できるかを制御できるということになります。
ルートテーブルと機能がかぶる気がしますが、そこはもちろん違いがあります。VPC内にサブネットを複数構成した場合、ルートテーブルの設定ではサブネット間の通信は制御できず、サブネット同士の通信はすべて許可されてしまいます。でもサブネット間でも「こことここは通信NG」と制限したいケースもあるはず。この制御を実現するのがセキュリティグループです。サブネット単位ではなく、インスタンス単位に通信の許可/禁止を設定できるため、より細かな通信制御が可能になります。

◯インターネットGateway(igw)

VPC内からインターネットに接続するためのゲートウェイです。これがないと外部からアクセスすることができません。これを使うことで、VPC内のシステムがグローバルIPを使えるようになります。

◯まとめ

以上でAWS(EC2)のセキュリティ関連の言葉を抑えられたのかなと思います。

これらを全て結びつけれあげることで、インスタンスが安全に稼働・管理できるというわけです。

かなり言葉が多くて挫折しかけた私でしたが、図にしていじってみたらなんとかなったので、よければ参考にしてください。

最後まで読んでいただきありがとうございました。