こんにちは!ドイです。
激しい気温差の中にも夏の気配を感じ、ワクワクするこの頃です。 BBQにプールに花火と、夏は無条件に楽しい季節なので待ち遠しいです(´꒳`)
さて、前回の記事ではVPCについて学びました。
こちらが前回の記事です。
今回は、NATゲートウェイ、インターネットゲートウェイといった概念について学んでいきたいと思います。
ルートテーブル
前回、IPアドレスについて学びました。身近な概念に例えると、IPアドレスは住所のようなものだと説明をしたかと思います。 IPアドレスが「〇〇県〇〇市〇〇町1-1」という情報であった場合、通信する上で、そこまでのルート情報を持つ必要があります。そこまでの行き方を示したのがルートテーブルです。
「〇〇県〇〇市〇〇町1-1」という住所があった場合、自宅から目的地まで移動するには、〇〇バス停からバスに乗り、〇〇駅で降りる、そこから電車に乗って目的地到着のように、そこに行き着くまでのルートを知らなければなりませんよね。「目的地Aならば、ルーターAへ、目的地Bならば、ルーターBへ」のように、ルートテーブルでは目的地までの行き先を制御しています。しかし、ルートテーブルに情報がない場合は、どうするのでしょうか?
デフォルトゲートウェイ
ルートテーブルに情報がない場合の、デフォルトの行き先を設定することができます。それが、デフォルトゲートウェイです。
上記の例では、「目的地Aならば、ルーターAへ、目的地Bならば、ルーターBへ」のように、ルーターを一つ経由すれば目的地まで辿り着けました。しかし、ルーターが複数あった場合に、どのルーターに行けばいいのかわかりません。そこで、どこにネットワークがあるのかわからない場合に、デフォルトゲートウェイを経由して目的地まで辿り着けるようにします。
下記の例では、ネットワークAからネットワークCに行くまでに、ルーターAはネットワークCの情報を持ちません。そのため、デフォルトゲートウェイとして設定しているルーターBに行き、ルーターBは、ネットワークCの情報を持っているためにネットワークCに辿り着くことができます。
サブネット
前回、CIDRという概念を学んだ際に、サブネットに触れたかと思います。IPアドレスを、どこがネットワークの情報、どこがホストの情報と分けることにより、IPアドレスを無駄なく使うことができると説明しました。VPCでは、サブネットを利用して、パブリックなネットワークと、外部から遮断するプライベートネットワークを設定できます。
インターネットゲートウェイ
VPCではインターネットゲートウェイを介して、ネットワークに接続します。パブリックサブネットからネットワークに接続するために、ルートテーブルにインターネットゲートウェイと接続する設定を行います。
NATゲートウェイ
インターネットゲートウェイは、パブリックサブネットからのネットワークへの接続でしたが、NATゲートウェイではプライベートサブネットから外部に接続するためにIPアドレスを変換します。プライベートサブネットからネットワークに接続するためには、NATゲートウェイ、インターネットゲートウェイが必要ということになります。
まとめ
VPCという概念を学ぶとなると抵抗がありますが、その中の小さな概念を紐解いていくと理解がしやすいです。初めて学ぶ技術でも、紐解いてコツコツと理解していきたいと思います。
