IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

コラム

AWSではじめよう、ネットワークの世界

CTC 教育サービス

 [IT研修]注目キーワード   OpenStack  OpenFlow/SDN  情報セキュリティ  Python  システムトラブルシュート 

第3回 家庭内LANでVPCを理解しよう! (津村彰) 2016年7月

1.1. はじめに

こんにちは、津村です。

前回はネットワークの基礎知識である「OSI階層モデル」について、簡単に解説をしました。なかなか奥が深かったのではないでしょうか。

さて、今回は家庭内ネットワークを、PCをインスタンスに、ルータをNAT Gatewayに見立てて読み解いてみたいと思います。

これにより、より具体的にVPCを使ったネットワーク構築が理解できる事と思います。

1.2. 家庭内LANの復習

一般的な家庭内LANは、以下の3つのような機器やサービスで構成されています。

  • PC・スマートフォンやプリンタといったデバイス類
  • ブロードバンドルータといったネットワーク機器
  • ISP(インターネットサービスプロバイダ)、及びフレッツ光などの回線契約

fig01

《▲図:家庭内LANの図》

さて、時にこれらを、PCをインスタンスに、LANをVPCに置き換えると、どのようになるのでしょうか?

2. ブロードバンドルータは、機能の集大成

ブロードバンドルータとは、家庭内や小規模オフィスといった用途に最適化された、複数の機能をパッケージングされた機器です。専門用語を使うのならば、アプライアンス機器の一種と言っても良いでしょう。

例えば、以下のような機能の組み合わせでブロードバンドルータは出来ています。

  • インターネット接続機能(DHCP-client・PPPoE-Client)
  • アドレス変換機能(NAT)
  • 端末の管理機能(DHCP-Server)
  • キャッシュDNSサーバ
  • 設定変更用Webページ、及びWebサーバ

fig02

《▲図:ブロードバンドルータの図》

最近のブロードバンドルータではより高性能化が進んでおり、これらの基本機能の他にUSBデバイスを共有したり、無線LANが内蔵されているものも存在しますが、基本的にはどれも一緒です。組み込みLinuxで実装されている場合も多く、その他の部分についてもオープンソース・ソフトウェアの組み合わせによる実装である場合も多いです。

これらの基本機能は上位のネットワーク機器にも含まれるものもあり、例えばCisco SystemsのCisco Routerといった機器でも設定によって同等の機器を作る事が可能です。

3. VPCで自宅ネットワークを再現してみよう

VPCでは、上記の一部のコンポーネントはAWSによって提供されており、そのまま利用する事ができます。

  • インターネット接続 - 専用線による直接接続
  • アドレス変換機能 - NAT Gateway
  • インスタンスのアドレス管理 - VPC標準の機能
  • キャッシュDNSサーバ - Internet Gateway標準
  • 各種管理Webサーバ - マネジメントコンソール

よって、これらを組み合わせる事により、容易に同等の機能をVPC上に作成する事ができます。

fig03

《▲図:VPCで作った家庭内LAN相当の図》

NAT Gatewayについては、以前はNATサーバというEC2インスタンスを構築する必要がありましたが、2015年末にAmazonマネージドのNAT Gatewayがリリースされました。

よって、古い資料ではNATサーバを構築する旨の表記がありますが、大体の場合はNAT Gatewayへ読み替えて頂ければと問題ありません。

4. おわりに

今回は自宅LANを題材にしましたが、入力と出力を逆にする...例えばPCからサービスを一方的に利用するのではなく、自宅サーバやVPCでサービスを提供すると考えた際、この2つの構成はほぼ同等の構成になる事と思います。

もちろんここから、独自の構成などの所謂「AWSらしさ」が出てくる所となりますが、追ってご紹介できればと思います。

 


 

 [IT研修]注目キーワード   OpenStack  OpenFlow/SDN  情報セキュリティ  Python  システムトラブルシュート