-
サブネット: サブネットはVPC内のIPアドレス範囲のセグメントです。VPC内のリソースをグループ化するために使用され、各サブネットは特定のアベイラビリティーゾーンに関連付けられます。
-
ルートテーブル: ルートテーブルはトラフィックの送信先を決定するために使用されます。VPC内のサブネットごとに1つ以上のルートテーブルを作成できます。ルートテーブルは、パブリックサブネットとプライベートサブネット間のトラフィックのルーティングを制御します。
-
インターネットゲートウェイ: インターネットゲートウェイは、VPCとインターネット間の通信を可能にするために使用されます。パブリックサブネットに関連付けられ、パブリックIPアドレスを持つリソースにインターネットアクセスを提供します。
-
NATゲートウェイ: NATゲートウェイは、プライベートサブネット内のリソースがインターネットにアクセスするために使用されます。プライベートサブネットに関連付けられ、プライベートIPアドレスを使用するリソースに対してアウトバウンドトラフィックのネットワークアドレス変換(NAT)を提供します。
-
セキュリティグループ: セキュリティグループは、インスタンスレベルのファイアウォールとして機能し、トラフィックの送信元と送信先に基づいてインバウンドおよびアウトバウンドトラフィックを制御します。セキュリティグループはVPC内のリソースにセキュリティを提供します。
以上がAmazon VPCの主要な構成要素です。これらの要素を適切に構成することで、セキュアでカスタマイズ可能な仮想ネットワークを構築することができます。