20 | 11 | 2020

AWS VPCにはどのネットワーク要素が入りますか?

AWS VPC の背後にあるネットワークを発見: 要素を明らかにします。 | 記事

Amazon Web Services Virtual Private Cloud (AWS VPC) は、ユーザーの AWS アカウント専用の仮想ネットワークです。これにより、ユーザーは定義した仮想ネットワークに AWS リソースを起動できます。VPC は、サブネット、ルート テーブル、ネットワーク ゲートウェイ、セキュリティ グループ、ネットワーク アクセス コントロール リストなど、複数のコンポーネントで構成されます。これらのコンポーネントが連携して、ユーザーにアプリケーションの実行とデータの保存のための安全で分離された環境を提供します。さらに、VPC を使用すると、ユーザーはリソースへのアクセスを制御し、オンプレミスまたは他の VPC に接続できます。

AWS と VPC (仮想プライベートクラウド) の魔法

AWS VPC のコンポーネントは、仮想ネットワーク インフラストラクチャを構築および管理するために必要なツールをユーザーに提供するため、不可欠です。 さらに、これらのコンポーネントは、ユーザーが AWS リソースへのアクセスを保護、分離、および制御するのに役立ちます。

サブネットは、VPC の重要なコンポーネントです。 これにより、ユーザーは VPC をより小さなネットワーク セグメントに分割し、それらの間のトラフィック フローを制御できます。 ユーザーは、複数のサブネットを作成し、ネットワーク セキュリティ ポリシーを適用し、ネットワーク セキュリティ グループを実装して受信トラフィックと送信トラフィックを制御することにより、リソースを分離できます。

ルート テーブルも VPC の重要なコンポーネントです。 これらは、VPC 内および異なるサブネット間のネットワーク トラフィック フローを決定します。 ユーザーはルート テーブルを使用して、特定のサブネットや仮想プライベート ゲートウェイなど、ネットワーク トラフィックのターゲットを指定できます。 これにより、ユーザーは VPC 内のネットワーク トラフィックを制御および管理でき、リソースが安全でアクセス可能になります。

インターネット ゲートウェイ、VPN ゲートウェイ、ダイレクト コネクト ゲートウェイなどのネットワーク ゲートウェイも、VPC の重要なコンポーネントです。 VPC をインターネットまたは他の VPC に接続する方法をユーザーに提供し、リソースにアクセスしてネットワーク トラフィック フローを制御できるようにします。 ネットワーク ゲートウェイは VPC のルート テーブルと統合され、VPC とインターネットまたは他の VPC 間のネットワーク トラフィック フローを制御します。

セキュリティ グループとネットワーク アクセス コントロール リスト (ACL) も、VPC の重要なコンポーネントです。 これらは、インバウンドおよびアウトバウンドのネットワーク トラフィックのフローを制御し、承認されたトラフィックのみが VPC に出入りできるようにします。 さらに、セキュリティ グループと ACL を使用して、特定のポート、IP アドレス、またはサブネットへのアクセスを制限できます。 これらは連携して、ユーザーのリソースにセキュリティを提供します。

結論として、AWS VPC は連携して、安全で分離された柔軟な仮想ネットワーク インフラストラクチャをユーザーに提供します。これらのコンポーネントを使用すると、ユーザーはネットワーク トラフィックを制御および管理し、リソースを保護し、他のネットワークに接続できます。

AWS VPC に関するいくつかの興味深い事実と統計:

  1. Amazon VPC は、最も広く使用されているクラウド コンピューティング サービスの XNUMX つであり、何百万人ものアクティブ ユーザーがいます。
  2. AWS VPC は、アマゾン ウェブ サービス (AWS) リソースに安全でスケーラブルな仮想ネットワークを提供します。
  3. AWS VPC を使用すると、顧客はアマゾン ウェブ サービス (AWS) リソースを顧客が定義した仮想ネットワークに起動できます。
  4. AWS VPC トラフィックはパブリックインターネットから分離できるため、セキュリティが強化されます。
  5. AWS VPC は、IPv4 と IPv6 の両方のアドレス範囲をサポートしています。
  6. AWS VPC は、VPN または AWS Direct Connect を介してリモート ネットワークに拡張できます。
  7. AWS VPC は、セキュリティ グループやネットワーク ACL など、複数の顧客定義のネットワーク アクセス制御オプションを提供します。
  8. AWS VPC は、パブリック サブネット、プライベート サブネット、ハードウェア VPN 接続など、多くのネットワーク トポロジをサポートしています。
  9. AWS VPC は、複数の IP アドレス範囲、ネットワーク セグメンテーション、きめ細かいアクセス制御のサポートなど、高度なネットワーク カスタマイズをお客様に提供します。
  10. AWS VPC は複数のリージョンとアベイラビリティ ゾーンで利用でき、ネットワーク インフラストラクチャの高可用性と耐障害性をお客様に提供します。
v500 システム | エンタープライズ人工知能ソリューション

AWS クラウド ソリューションでビジネス効率を最大化


AWS クラウドテクノロジーでビジネスの可能性を最大限に引き出す

この投稿では、Amazon Web Services (AWS) のすべてのネットワーク コンポーネントを紹介します。各要素の詳細、その機能、インフラストラクチャ全体への適合性について説明します。この記事が皆さんの疑問に答え、理解を深めることで、これらのサービスを使用する意欲が湧くことを願っています。

詳細に入る前に、優れたネットワーク設計がオンプレミスのデータセンターインフラストラクチャの基礎であることを強調しておきます。同じことがクラウド環境にも当てはまります( インフラストラクチャの10トップネットワーク設計のベストプラクティス)。また、このブログでは AWS のネットワークとセキュリティの側面にのみ焦点を当てており、その他のサービスは対象外であることも強調しておきます。

Amazon VPCとは何ですか?

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、定義した仮想ネットワークに AWS リソースを起動できます。この仮想ネットワークは、独自のデータセンターで運用する従来のネットワークに似ており、AWS のスケーラブルなインフラストラクチャを使用することでメリットが得られます。

VPC – AWS アカウント専用の仮想ネットワーク。複数のネットワークを実行し、それらを互いに分離して、セキュリティとコンプライアンスを向上させることができます。 オンプレミス データ センターに接続し、ハイブリッド ネットワーク ソリューションを実行します。 ビジネス オペレーションを強化するスケーラブルで俊敏なソリューション。

AWS リージョンとは何ですか?

AWS には、データセンターをクラスター化する世界中の物理的な場所であるリージョンの概念があります。論理データセンターの各グループをアベイラビリティーゾーンと呼びます。各リージョンは、地理的領域内の複数の分離された物理的に別々の AZ で構成されます。リージョンを単一のデータセンターとして定義することが多い他のクラウドユーザーとは異なり、すべての AWS リージョンの複数の AZ 設計は顧客に利点を提供します。各 AZ には独立した電源、冷却、および冗長な超低遅延ネットワークを介して接続された物理的なセキュリティがあります。高可用性を重視する AWS のお客様は、複数の AZ を実行するようにアプリケーションを設計して、フォールトトレランスを最大限に高めることができます。その結果、AWS インフラストラクチャリージョンは、最高のセキュリティ、コンプライアンス、およびデータ保護レベルを満たします。

AWS は、他のどのクラウド プロバイダーよりも広範囲にグローバルなフットプリントを提供しています。AWS は、世界規模のフットプリントをサポートし、世界中のお客様にサービスを提供できるようにするために、新しいリージョンを急速に開設しています。その結果、AWS は、北米、南米、ヨーロッパ、中国、アジア太平洋、南アフリカ、中東など、複数の地理的リージョンを維持しています。

AWSワールドリージョン

AWS クラウド: 運用の合理化とコスト削減の鍵


アベイラビリティーゾーン

アベイラビリティーゾーン (AZ) は、AWS リージョン内で十分な電力、ネットワーク、接続性を備えた個別のデータセンターです。AZ を使用すると、単一のデータセンターでは実現できないほど可用性、耐障害性、拡張性に優れた実稼働アプリケーションとデータベースを運用できます。AWS リージョン内のすべての AZ は、完全に冗長化された専用サーバーを介して、高帯域幅、低レイテンシーのネットワークで相互接続されており、AZ 間の高スループット、低レイテンシーのネットワークを実現します。AZ 間のトラフィックはすべて暗号化されており、AZ のネットワーク パフォーマンスは、AZ 間の同期レプリケーションを実現するのに十分です。AZ により、可用性の高いアプリケーションのパーティション分割が容易になります。アプリケーションがパーティショニングされている場合、企業は、ネットワークの停止、落雷、大地震などの問題からより適切に隔離され、保護されます。AZ は、他の AZ から物理的にかなりの距離 (数キロメートル) 離れていますが、すべてが互いに 100 km (60 マイル) 以内です。

「高可用性」

他の AZ テクノロジ インフラストラクチャ プロバイダーとは異なり、各 AWS リージョンには複数の AZ があります。2006 年から業界をリードするクラウド インフラストラクチャ テクノロジー プラットフォームを運用してきた経験から、アプリケーションの可用性パフォーマンスを重視するお客様は、フォールト トレランスと低レイテンシーを実現するために、これらのアプリケーションを同じリージョン内の複数の AZ に展開したいと考えています。AZ は高速のプライベート光ファイバー ネットワークで接続されており、AZ 間で中断することなく自動的にフェイルオーバーするアプリケーションを効率的に設計できます。

AWS コントロール プレーン (API を含む) と AWS マネジメント コンソールは AWS リージョン全体に分散され、各リージョン内でマルチ AZ アーキテクチャを利用して回復力と継続的な可用性を提供します。 これにより、お客様はサービスが単一のデータ センターに大きく依存することを回避できます。 AWS は、顧客が重要なサービスを一時的に利用できなくすることなく、メンテナンス活動を実施できます。

v500 システム | エンタープライズ ネットワーキングおよびセキュリティ ソリューション

AWS クラウドがビジネスプロセスに革命を起こす方法


ネットワーク/サブネット

VPCとサブネットの基本

仮想プライベートクラウド(VPC)は、AWSアカウント専用の仮想ネットワークです。 AWSクラウド内の他の仮想ネットワークから論理的に分離されています。 AmazonEC2インスタンスなどのAWSリソースをVPCで起動できます。

VPCを作成するときは、VPCのIPv4アドレスの範囲をクラスレスドメイン間ルーティング(CIDR)ブロックの形式で指定する必要があります。 例えば、 10.0.0.0/16.

ネットワークセグメンテーション

VPC 内に ./16 ネットワークが与えられますが、FTSE 65 GIPsl Enterprise ビジネスでさえ、100 以上の IP アドレスは必要ありません。そうは言っても、IP をもっと多く持つことは良いことです。なぜなら、それらをより小さなサブネットにセグメント化できるからです。たとえば、./24 では、250 以上の IP が提供されます。これは重要なことであり、最初から明確に設定する必要があります。適切な設計は、必要なサービス (Web サーバー、アプリケーション、データベースなど) を展開して分離するのに役立ちます。もう XNUMX つの重要な点は、クラウドとオンプレミス ネットワークで同じネットワーク範囲を持たないことです。これは将来的に競合を引き起こす可能性があります。

プライベートサブネット

正直なところ、プライベートまたはパブリック サブネットはありません。 この用語は、以下を説明するために使用されます – プライベートサブネット。 これらの許可は分離されており、インターネットにアクセスできないか、インターネットからのアクセスはこれらのサブネット/ネットワークに許可されていません。 ほとんどの場合、データベースはそれらのネットワークおよびその他の安全なサービス上にあります。

パブリックサブネット

インターネットからパブリック サブネット/ネットワークへのトラフィックは許可され、フィルタリングされます。 これらのネットワーク内のホストにはプライベート IP アドレスがあり、IPscess はインターネット ゲートウェイおよび関連するパブリック IP を介してルーティングできます (Elastic IP Allocation)。

データネットワークとサイバーセキュアインフラストラクチャをどのように提供しますか? | v500システム

AWS クラウド: ビジネスの成長とイノベーションの未来


ネットワークの分離

Amazon VPC で DB インスタンスを実行すると、ネットワーク アクセス コントロールをさらに強化できます。Amazon VPC を使用すると、使用する IP 範囲を指定して既存のインフラストラクチャに接続することで、DB インスタンスを分離できます。さらに、業界標準の暗号化された IPsec VPN を介してインフラストラクチャを実行できます。VPC で Amazon RDS を実行すると、プライベート サブネット内に DB インスタンスを配置できます。また、仮想プライベート ゲートウェイを設定して、企業ネットワークを VPC に拡張し、その VPC 内の RDS DB インスタンスにアクセスできるようにすることもできます。

マルチ AZ 配置の場合、リージョン内のすべてのアベイラビリティ ゾーンのサブネットを定義すると、必要に応じて Amazon RDS が別のアベイラビリティ ゾーンに新しいスタンバイを作成できるようになります。 VPC 内の RDS DB インスタンスに指定するサブネットの DB サブネット グループ コレクションを作成できます。 各 DB サブネット グループには、特定のリージョンのすべてのアベイラビリティ ゾーンに対して少なくとも XNUMX つのサブネットが必要です。 この場合、VPC で DB インスタンスを作成するときに、DB サブネット グループを選択します。 次に、Amazon RDS は、その DB サブネット グループと、優先的に利用できる都市ゾーンを使用して、サブネットとそのサブネット内の IP アドレスを選択します。 Amazon RDS は Elastic Network Interface を作成し、その IP アドレスを持つ DB インスタンスに関連付けます。

Amazon VPC 内にデプロイされた DB インスタンスには、インターネットから、または VPN またはパブリックサブネット内に配置されている要塞ホストを介して VPC 外の Amazon EC2 インスタンスからアクセスできます。要塞ホストを使用するには、SSH 要塞として機能する EC2 インスタンスを含むパブリックサブネットを設定する必要があります。このパブリックサブネットには、トラフィックを SSH ホスト経由で転送できるインターネットゲートウェイとルーティングルールが必要です。その後、リクエストを Amazon RDS DB インスタンスのプライベートに転送する必要があります。

DB セキュリティ グループは、Amazon VPC 内の DB インスタンスのセキュリティ保護に役立ちます。各サブネットに出入りするネットワーク トラフィックは、ネットワーク ACL によって許可または拒否できます。最後に、ネットワーク ファイアウォールや侵入検知システムなどのオンプレミスのセキュリティ インフラストラクチャは、IPsec VPN 接続を介して Amazon VPC に出入りするすべてのネットワーク トラフィックを検査できます。

VPCのセキュリティグループ

セキュリティグループ 仮想ファイアウォールとして機能し、受信トラフィックと送信トラフィックを制御します。VPC を起動すると、インスタンスに 5 つのセキュリティ グループを割り当てることができます。セキュリティ グループは、サブネット レベルではなくインスタンス レベルで機能します。したがって、VPC のサブネット内の各インスタンスを、異なるセキュリティ グループのセットに割り当てることができます。

Amazon EC2 API またはコマンドライン ツールを使用してインスタンスを起動し、セキュリティ グループを指定しないとします。 その場合、Amazon EC2 コンソールを使用してインスタンスを起動すると、インスタンスは VPC のデフォルトのセキュリティ グループに自動的に割り当てられます。 たとえば、新しいセキュリティ グループを作成できます。

セキュリティ グループごとに、インスタンスへの受信トラフィックを制御するルールと、送信トラフィックを制御する別のルール セットを追加します。このセクションでは、VPC のセキュリティ グループとそのプラクティスについて知っておく必要のある基本的なプラクティスについて説明します。

ネットワークアクセス制御リスト(NACL)

ネットワーク アクセス コントロール リスト (NACL) は、VPC のオプションのセキュリティ レイヤーであり、1 つ以上のサブネットに出入りするトラフィックを制御するファイアウォールとして機能します。このレイヤーを追加するには、セキュリティ グループのルールと同様のルールを使用してネットワーク ACL を設定する必要があります。

NACL はネットワーク間でフィルタリングを実行します。ただし、インターネットからのトラフィックはもちろん、VPC インフラストラクチャ内のすべての 7x レイヤーで詳細な検査を実現するために、Palo Alto などの次世代ファイアウォールを導入することを強くお勧めします。

次世代ファイアウォールの詳細、このテーマに関する専用投稿

ルーティングの制御

ルートテーブル — ルートと呼ばれるルールのセットは、ネットワーク トラフィックの送信先を決定します。

トラフィックがどこに行き、どこに影響を与えるかを細かく指定できるため、プライベート ネットワークを分離するのに非常に役立ちます。

インターネットゲートウェイ

インターネット ゲートウェイは、VPC とインターネット間の通信を可能にする、水平方向にスケーリングされ、冗長性があり、可用性の高い VPC コンポーネントです。

インターネットゲートウェイには4つの目的があります。インターネットでルーティング可能なトラフィックのVPCルートテーブルにターゲットを提供することと、パブリックIPvXNUMXアドレスが割り当てられているインスタンスに対してネットワークアドレス変換(NAT)を実行することです。
NATゲートウェイとは異なり、インターネットゲートウェイは、インターネットからVPC内のインスタンスへのトラフィックを許可します。

出力のみのインターネットゲートウェイ

下り専用インターネット ゲートウェイは、VPC 内のインスタンスからインターネットへの IPv6 を介したアウトバウンド通信を可能にする、水平方向にスケーリングされ、冗長性があり、可用性の高い VPC コンポーネントです。 これにより、インターネットがインスタンスとの IPv6 接続を開始できなくなります。

 

v500 システム | エンタープライズ ネットワーキングおよびサイバーセキュリティ ソリューション

ビジネスを AWS クラウドに移行する利点


NATゲートウェイ

ネットワークアドレス変換 (NAT) ゲートウェイを使用すると、プライベートサブネット内のインスタンスがインターネットや他の AWS サービスに接続できるようにしながら、インターネットがそれらのインスタンスとの接続を開始するのを防ぐことができます。つまり、Web ホストによって作成されたセッションは拒否されます。
この機能は、セキュリティ アップデート、パッチ、およびウイルス対策アップデートをインターネットから取得するために、サーバー -> セキュア/制限付きネットワーク内のインスタンスが必要な場合に役立ちます。
NAT について理解したい場合は、こちらの投稿をお読みください。

ElasticIPアドレス

An ElasticIPアドレス 動的クラウド コンピューティング用に設計された静的 IPv4 アドレスです。 Elastic IP アドレスを使用すると、アドレスをアカウント内の別のインスタンスに迅速に再マッピングすることで、インスタンスまたはソフトウェアの障害をマスクできます。 Elastic IP アドレスは AWS アカウントに割り当てられ、解放するまであなたのものです。

Elastic IP アドレスは、インターネットからアクセス可能なパブリック IPv4 アドレスです。インスタンスにパブリック IPv4 アドレスがない場合は、Elastic IP アドレスをインスタンスに関連付けて、インターネットとの通信を有効にすることができます。たとえば、これにより、ローカル コンピューターからインスタンスに接続できるようになります。

AWSは現在、IPv6のElasticIPアドレスをサポートしていません。

AWSクラウドへのVPN接続– VPC

AWSサイト間VPN

VPCとリモートネットワークの間にIPsec VPN接続を作成できます。仮想プライベートゲートウェイまたはトランジットゲートウェイは、サイト間VPN接続のAWS側で自動フェイルオーバー用の2つのVPNエンドポイント(トンネル)を提供します。次に、 カスタマーゲートウェイデバイス サイト間VPN接続のリモート側。

AWSクライアントVPN

AWS クライアント VPN は、AWS リソースまたはオンプレミス ネットワークに安全にアクセスできるようにする、クライアントベースのマネージド VPN サービスです。AWS クライアント VPN では、ユーザーが接続して安全な TLS VPN セッションを確立できるエンドポイントを設定します。これにより、クライアントは OpenVPN ベースの VPN クライアントを使用して、どこからでも AWS またはオンプレミスのリソースにアクセスできるようになります。

AWS VPN クラウドハブ

複数のリモート ネットワーク (複数の支社など) があるとします。 その場合、仮想プライベート ゲートウェイを介してさまざまな AWS Site-to-Site VPN 接続を作成し、これらのネットワーク間の通信を有効にすることができます。

サードパーティソフトウェアVPNアプライアンス

サードパーティのソフトウェア VPN アプライアンスを実行している VPC で Amazon EC2 インスタンスを使用して、リモート ネットワークへの VPN 接続を作成できます。 残念ながら、AWS はサードパーティのソフトウェア VPN アプライアンスを提供または維持していません。 ただし、パートナーやオープンソース コミュニティが提供するさまざまな製品から選択できます。

v500システム| ブログ| aci-アプリケーション中心のインフラストラクチャ

AWS クラウド: ビジネスの俊敏性と回復力を推進


クラウド | クラウド | コンピューティング | ストレージ | サービス | プロバイダ | セキュリティ | 移行 | 建築 | 建築インフラ | ベースソリューション | コスト削減 | スケーラビリティ | 柔軟性 | ネイティブ アプリケーション | ベースのプラットフォーム | ハイブリッド クラウド | パブリック クラウド | プライベート クラウド | クラウドベースのソフトウェア | クラウドベースの分析 | クラウドベースの AI/ML/NLP

 

AI の活用を始めるにはどうすればよいですか?

新しい革新的な AI テクノロジーは圧倒的な場合がありますが、私たちがお手伝いします。当社の AI ソリューションを使用して、最も複雑で長い文書から情報を抽出、理解、分析、レビュー、比較、説明、解釈することで、お客様を新しい道に導き、案内し、その方法を示し、サポートすることができます。はるばる。
無料トライアルを始めましょう! クレジット カードは必要ありません。クラウド ソフトウェアに完全にアクセスでき、いつでもキャンセルできます。
オーダーメイドのAIソリューションを提供します。複数の文書の比較'と'ハイライトを表示'

無料のデモをスケジュールしてください!


やり方は分かったので、早速始めましょう!

aiMDC (AI Multiple Document Comparison) の使用方法に関する説明書をダウンロード PDF File.

ドキュメントのデコード: v500 Systems のショー ハイライトは AI を活用して数秒で明瞭さを実現 (動画)

AI 文書比較 (データ レビュー) – 商業用リース契約に関する複雑な質問をする (動画)

v500 システム |精神のための AI | YouTube チャンネル

価格設定と AI の価値

「AIショーのハイライト」 | 「AI文書比較」

複雑な文書レビューは当社にお任せください


当社のケーススタディやその他の魅力的なブログ投稿をご覧ください。

データ ネットワーク オートメーション: Cisco ACI はどのように機敏なネットワーキング プラットフォームを提供しますか?

インテリジェント検索を使用すると、少ない労力で仕事の一貫性を保つことができますか?

4 年 2010 月に世界が IPvXNUMX アドレスを使い果たしたのに、なぜ NAT を使用するのでしょうか?

オンプレミスネットワークをAWSクラウドに接続する方法は何ですか?

#クラウド #コスト削減 #スケーラビリティ #人工知能 #機械学習 #成長

ルチャ・チャルネッカ

このブログ投稿はもともと英語で書かれていましたが、アラビア語、中国語、デンマーク語、オランダ語、フィンランド語、フランス語、ドイツ語、ヒンディー語、ハンガリー語、イタリア語、日本語、ポーランド語、ポルトガル語、スペイン語、スウェーデン語、トルコ語に魔法のような変貌を遂げました。 微妙なコンテンツが輝きを失った場合は、元の英語の輝きを取り戻しましょう。

関連記事

09 | 01 | 2025

未来を擁護する:
この ピッチデッキ 先見の明のある投資家だけが理解できる

AI を活用したピッチ デッキで未来に踏み出しましょう。先見の明のある単一の投資家向けに設計されたこの機会は、画期的なテクノロジー、不屈の決意、比類のない文書理解の精度を兼ね備えています。AI イノベーションの次の大きな飛躍に参加するチャンスをお見逃しなく。
03 | 01 | 2025

金融AI

AIは、複雑な文書レビューやリスク評価を自動化することで金融サービスに革命を起こしています。精度とスピードが向上したAIは、専門家がより良い意思決定を行い、時間を節約し、成長成果を向上させることを可能にします。
01 | 01 | 2025

あらゆる文書をマスターする: 理解を容易にする 10 の AI ブレークスルー

ドキュメントの過負荷に悩んでいませんか? AI が重要な情報の検索、複雑なコンテンツの分析、作業時間の節約にどのように役立つかをご覧ください。あらゆる分野の知識を習得するための、よりスマートで高速なソリューションを解き放ちます。
23 | 12 | 2024

aiMDC: 複雑な文書から知識や情報を抽出する方法
AIを使っていますか?

aiMDC は、ドキュメント分析を変革する AI ソリューションです。密度が高く長いファイルから重要な情報を、比類のない精度で数分で取得します。時間を節約し、生産性を高め、データに基づいた意思決定を行って利益の可能性を最大限に高めます。