AWS VPCの設計と構築入門|サブネット・セキュリティグループの基本設計パターン
現場実践|AWSネットワーク設計
AWS VPCの設計と構築入門
サブネット・SG基本設計パターン
AWSを使うなら避けて通れないVPC(Virtual Private Cloud)。オンプレのネットワーク知識と対比しながら、実際に使える設計パターンを解説します。
💡 VPC設計はAWSクラウドエンジニアの基本中の基本。セキュリティ・可用性・コストの3要素を満たす設計ができれば、上位クラウド案件の参画が見えてきます。
1. VPCとは
まず、VPC(Virtual Private Cloud)はAWS上に作成する仮想的なプライベートネットワークです。オンプレミスの「自社閉域ネットワーク」をAWS上に再現したものです。
2. 主要コンポーネント
VPC
CIDRブロックで定義するIPアドレス範囲。例:10.0.0.0/16
サブネット
VPCをAZごとに分割。パブリック(公開)とプライベート(非公開)に分ける。
ルートテーブル
通信経路を定義。パブリックサブネットはIGW(インターネットGW)向けルートを持つ。
セキュリティグループ
リソースに付与するファイアウォール。インバウンド・アウトバウンドのポートを制御。
3. 基本設計パターン(Webシステム3層構造)
VPC: 10.0.0.0/16
├── パブリックサブネット 1a/1c → ALB(ロードバランサー)
├── プライベートサブネット 1a/1c → EC2(Webサーバー)
└── DBサブネット 1a/1c → RDS(マルチAZ)4. セキュリティ設計のポイント
- EC2はプライベートサブネットに配置:インターネットから直接アクセスさせない
- セキュリティグループは最小権限:必要なポートのみ許可
- NATゲートウェイ:プライベートサブネットからのアウトバウンド通信に使用
- VPC Flow Logs:通信ログをCloudWatch Logsに記録してセキュリティ分析に活用
💡 CIDRブロックは後から変更不可
また、VPCのCIDRブロックは後から変更できません。したがって、将来のスケールを見越して大きめのCIDR(/16〜/20)を最初に確保しておくことをおすすめします。
📌 この記事のポイント
- VPCはAWSリソース全体の土台となる仮想プライベートネットワーク
- パブリック・プライベート・DBの3層構造がWebシステムの標準設計
- セキュリティグループは最小権限原則で設計する
- VPCのCIDRは後から変更不可のため最初に大きめに確保
よくある質問(FAQ)
Q. AWS VPCの設計と構築を学ぶ上で、前提知識は何が必要ですか?
基本的なネットワーク知識(IP・サブネット・ルーティングの概念)とLinuxコマンドの基礎があると学習が進めやすいです。CCNA・LinuC Level1程度の知識があれば十分です。クラウド自体はGUIで操作できるため、プログラミングの知識がなくても始められます。
Q. AWS VPCの設計と構築の資格取得にはどのくらいの費用がかかりますか?
AWS・Azure・GCPともに試験費用は15,000〜30,000円程度です。学習教材としてUdemyのオンライン講座(セール時2,000〜3,000円)と公式ドキュメント(無料)の組み合わせが費用対効果が高いです。ハンズオン練習のためのクラウド利用料は月2,000〜5,000円程度見ておくとよいでしょう。
Q. クラウド系のスキルは将来性がありますか?
クラウド関連スキルの将来性は非常に高いです。企業のクラウド移行は今後も続き、2026年現在でもAWS・Azure認定資格保有者の需要は旺盛です。フリーランス市場でもクラウドエンジニアの単価は月80〜120万円と高水準で、今から学ぶ価値は十分あります。
キャリアの疑問、一緒に解決しませんか?
Route Bloomでは、インフラ系ITエンジニアを目指す方への個別サポートを行っています。2026年7月からフリーランス講師として本格始動予定です。
ABOUT ME
