🔰 初心者向け：VPC・サブネットとは？

💡 VPC（Virtual Private Cloud）とは？

AWSで仮想プライベートネットワークを構築できるサービスです。

• 実際のサーバ機器が手元になくても、ネットワークを仮想的に構築できる
• EC2やRDSなどのAWSリソースに、仮想ネットワーク上のIPアドレスを割り当てて利用

🖥️ VPCと物理ネットワークの違い

• VPC内ではEC2インスタンス（VM）などを仮想的に配置
• ハイパーバイザー上で仮想マシンが動作

🏗️ VPCとサブネットの特徴

• VPCはAWSリージョン単位で作成
• CIDR表記（例：10.0.0.0/16）でネットワーク範囲を指定
• 1つのVPC内に複数のサブネットを用途ごとに作成できる
• サブネットはアベイラビリティゾーンごとに作成が必要

📋 VPCのアドレスと予約

• VPC内のアドレスはCIDRで/16〜/28の範囲で指定
• 各サブネットの最初の4アドレスと最後の1アドレスは予約済み（利用不可）
  • xxx.xxx.xxx.0（ネットワークアドレス）
  • xxx.xxx.xxx.1（VPCルーター）
  • xxx.xxx.xxx.2（Amazon Provided DNS）
  • xxx.xxx.xxx.3（予備）
  • xxx.xxx.xxx.255（ブロードキャスト：予約）

🔄 CIDRの拡張

• 以前はVPC作成後にCIDR変更不可だったが、2017年10月以降はCIDR拡張が可能

🌍 サブネットの種類

• パブリックサブネット：外部接続を想定。デフォルトで外部通信可能
• プライベートサブネット：リソースやデータを外部から保護する用途。外部通信不可

🤝 VPC Sharing

• 複数アカウントでVPCやリソースを共有できる「VPC Sharing」もオプションで利用可能