翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC 用語
VPC と Amazon Quick Suite を使用する場合、次の用語が役立ちます。
VPC は、Virtual Private Cloudであり、プライベートネットワークと同じようにその内部のリソースを分離します。このトピックで説明するソリューションは、Amazon VPC と呼ばれる AWS のサービスを使用します。
ルートテーブルには、ネットワークトラフィックの経路を判断する際に使用される、ルートと呼ばれる一連のルールが含まれます。ルートテーブルは、Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
サブネットは、ネットワーク通信のセキュリティと効率を高めるために使用される定義済みのネットワーク IP アドレスのセットです。2 地点間の郵送に使用される郵便番号みたいなものと考えることができます。Amazon VPC コンソール のサブネットリストには、サブネット ID、関連する VPC ID、ルートテーブル、ネットワーク ACL が表示されます。VPC 接続を作成するには、異なるアベイラビリティーゾーンに少なくとも 2 つのサブネットを提供する必要があります。
ネットワークインターフェイスは、仮想ネットワークカードを表します。Amazon Quick Suite によって自動的に作成されるネットワークインターフェイスは、Amazon Quick Suite ネットワークインターフェイスと呼ばれます。VPC 接続内の各ネットワークインターフェイスは、アタッチされているサブネットに基づいて設定されます。Amazon Quick Suite ネットワークインターフェイスは、https://console.aws.amazon.com/ec2/
セキュリティグループとは、それが関連付けられているリソースへのネットワークアクセスを制御する一連のルールです。セキュリティグループのインバウンドルールとアウトバウンドルールで定義されているコンポーネント間のアクセスのみが許可されます。ルールが定義されていない場合、セキュリティグループはすべてのアクセスを禁止します。セキュリティグループは、特定のセキュリティグループの適用先のリソースに応じて、複数の異なるコンソールから確認できます。VPC コンソールでは、すべてのセキュリティグループとその設定を 1 か所で確認できます。Amazon Quick Suite VPC 接続の場合は、新しいセキュリティグループを作成します。
インバウンドルールおよびアウトバウンドルールは、以下を定義します。
-
許可するトラフィックのタイプ (
"All TCP"または"RDS"など) -
許可するプロトコル (TCP、UDP、ICMP)
-
インバウンドルールで許可するトラフィックの送信元、またはアウトバウンドルールで許可するトラフィックの送信先。VPC と Amazon Quick Suite を使用する場合は、使用するセキュリティグループ ID を指定します。
-
オプションの説明。Amazon Quick Suite VPC ルールの説明
Amazon Quick Suiteに という単語を追加することをお勧めします。
インターネットゲートウェイは、VPC 内のインスタンスとインターネットとの間の通信を許可する VPC コンポーネントです。Amazon Quick Suite VPC 接続を使用するには、インターネットゲートウェイは必要ありません。
VPC エンドポイントを使用すると、パブリック IP アドレスを使用せずに、サポートされている AWS のサービスに VPC をプライベートに接続できます。Amazon Quick Suite VPC 接続を使用するように VPC エンドポイントを設定する必要はありません。
