今回はVPCについてです。

VPCとは、社内ネットワークをAWSとの間でVPN接続することで、EC2のインスタンスが、社内ネットワークからアクセスできるようにすることです。

これが出来ると、社内にサーバーを簡単に追加できるし、ファイル共有もできるので、サーバーのセッティングもスムースに行えるようになります。

初めて、EC2をVPCで使えるようになった時は、感動しました。

で、タイトルの制約ですが、ちょっと大げさだったかもしれませんが、私が勘違いをしていたことに書いておきます。

◆誤ったVPCの接続イメージ

普通、社内のサーバーを外部に公開する場合、サーバーにNICを２枚用意して、一つは社内用のIPアドレスを、他の方を、外部公開用のIPアドレスに設定します。

VPCも同じように、EC2のインスタンスにIPアドレスを２つ割り振って、社内でも使えるし、外部にも公開できると思っていました。

VPCのメニューの中に、Elastic IP （パブリックのIPアドレス）があったので、これを取得してEC2に割り当ててみました。

割り当てが成功したので、PINGを試したが通りません。本を読む前に試す性格なので、ドキュメントはほとんど読んでません。
何か大きな勘違いをしてるのかなと思いながら、ドキュメントを読み漁りました。（英語なので超斜め読みですが．．．）
どこに書いてあったか忘れましたが、「EC2のインスタンスにはNICは１枚しかない」という大原則があるようです。
そうすると、VPC内のサーバーは外部公開できない？　と、思いきや、外部に公開している絵があるではないですか。

◆VPC内のサーバーを外部公開する超簡単イメージ

NICは１枚しかないという制限により、社内用と公開用の２つのインスタンス（サーバー）を立てることにより、

外部公開できるようです。

外部公開用のサーバーには、社内ネットワークからは直接参照できないようですが、社内用サーバーとは通信できるので、

公開用サーバーにリモートアクセスするには、社内用のサーバーにアクセスして、そこから、公開用のサーバーに入るか、公開用のIPアドレスを使って、インターネット経由でリモートアクセスすることになります。

まだ、このパターンでの接続はできてないので、そのうち、テスト結果をUPしたいと思います。

つづく．．．

（参考）

Amazon VPC 入門
http://docs.amazonwebservices.com/jp/AmazonVPC/latest/GettingStartedGuide/index.html?GetStarted.html

Scenario 3: VPC with Public and Private Subnets and Hardware VPN Access
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/index.html?VPC_Scenario3.html

ヤマハルーターをAmazon Virtual Private Cloud(Amazon VPC)に接続するための設定例
http://www.rtpro.yamaha.co.jp/RT/docs/amazon-vpc/index.html