Amazon VPC(Virtual Private Cloud:仮想プライベートクラウド)は、Amazon Web Services(AWS)が提供するサービスで、AWSクラウド内に論理的に隔離されたプライベートな仮想ネットワーク環境を構築できるツールです。簡単に言うと、「AWS上で自分専用の仮想的なネットワーク空間を作り、そこにサーバーやデータベースなどのリソースを安全に配置・運用できる仕組み」です。オンプレミス(自社データセンター)のネットワークに似ていますが、AWSのスケーラブルなインフラを活用して柔軟に拡張・管理できます。
VPCは、AWSアカウント内でIPアドレス範囲(CIDRブロック)を定義し、仮想ネットワークを作成します。このネットワーク内でEC2インスタンス、RDSデータベース、Lambda関数などのAWSリソースを起動・接続します。インターネットやオンプレミス環境との接続を制御し、セキュリティを強化します。各AWSリージョンにデフォルトのVPCが自動作成されており、すぐに使い始められます。
1.サブネットVPC内のIPアドレス範囲をさらに分割した小さなネットワーク。アベイラビリティゾーン(AZ)ごとに作成し、パブリックサブネット(インターネット公開可能)とプライベートサブネット(内部専用)に分けられます。2.ルートテーブルとルーティングトラフィックの経路を定義(例: インターネットへ向かうルート)。3.インターネットゲートウェイ (IGW)VPCをインターネットに接続。4.NATゲートウェイプライベートサブネットからインターネットへの片方向通信を許可(例: ソフトウェア更新)。5.セキュリティグループ (SG) とネットワークACL (NACL)SGはインスタンスレベルのファイア