VPC(Virtual Private Cloud)は、AWS上に作る「自分だけのプライベートネットワーク」だ。最初は取っつきにくいけど、理解するとネットワーク設計の自由さに感動する。
CIDR(Classless Inter-Domain Routing)って聞くと身構えるけど、要するに「このネットワークに何個のIPアドレスを割り当てるか」の指定。`10.0.0.0/16` なら65,536個。`10.0.0.0/24` なら256個。CIDR計算はcidr.xyzで視覚的に理解できる。
VPC設計の基本パターンはこれ:
- パブリックサブネット — インターネットから直接アクセス可能。ロードバランサーとか。
- プライベートサブネット — インターネットから直接アクセス不可。DBとかアプリサーバー。
最低限押さえるべきは:
- インターネットゲートウェイ(IGW) — VPCとインターネットを繋ぐ。これがないとEC2から外に出られない。
- NATゲートウェイ — プライベートサブネットからインターネットに出るための出口。月額約$30でちょっと高い。
- ルートテーブル — 「この宛先はこの出口へ」という経路指定。
- セキュリティグループとネットワークACL — 二重のファイアウォール。
僕がよくやるのは `10.0.0.0/16` でVPCを作り、publicが `10.0.1.0/24`、privateが `10.0.2.0/24` みたいな構成。シンプルだけど、これで大抵の個人開発は事足りる。