-
ネットワークACL(Network ACL): ネットワークACLは、サブネットレベルでのトラフィックの許可や拒否を制御するセキュリティレベルのルールセットです。インバウンドとアウトバウンドのトラフィックに対して、プロトコル、ポート番号、IPアドレスなどの条件を指定することができます。
-
サブネット(Subnet): サブネットは、VPC内のIPアドレス範囲を定義したセグメントです。VPC内のリソースをグループ化し、セキュリティやネットワークの管理を行うために使用されます。各サブネットは、特定のアベイラビリティーゾーンに関連付けられています。
-
ルートテーブル(Route Table): ルートテーブルは、トラフィックの送信先を制御するために使用されるルールの集合です。VPC内のサブネットごとに関連付けることができ、送信先のインターネットゲートウェイ、仮想プライベートゲートウェイ、またはVPCピアリング接続などを指定することができます。
-
セキュリティグループ(Security Group): セキュリティグループは、インスタンスレベルのファイアウォールとして機能する仮想ファイアウォールルールのセットです。セキュリティグループでは、インバウンドおよびアウトバウンドのトラフィックを許可または拒否するルールを定義することができます。
以上が、Amazon VPCの主要なコンポーネントです。これらのコンポーネントを組み合わせることで、セキュアで柔軟なネットワーク環境を構築することができます。