VCN(仮想クラウドネットワーク)について：その①

皆さんこんにちは、NTです。

今日は、クラウドを構築する上で欠かせない、仮想クラウドネットワーク（VCN）についてざっくりと紹介していきます。
ただ、全てを紹介する事は大変なので、今回はVCNとサブネットについて簡単に紹介します。
OracleCloudの構成を参考に紹介していきますので、もっと詳しく知りたい方はOracleのドキュメントも読んでみると良いと思いますよ。

VCNは、クラウド上に構築したサーバー群のネットワークアクセスを管理しているものになります。
サーバーはVCN無しに構築することは出来ませんので、クラウド上にサーバーを建てる際には必ずVCNを作る必要があります。

VCNの中には更にサブネットと呼ばれる領域があり、そのサブネットの中に構築したサーバーが存在しています。
↓ざっくりとした図ですみませんが、こんな感じです。

サブネットはVCN内に複数作成する事が出来ますので、用途等によってサブネットを切り分けることが出来ます。
同じサブネット内にいるサーバーやDBには、何もしなければ基本的に同じアクセス制御が掛かります。
※同じサブネット内でもアクセス制御を分ける事は出来ます。

続いてサブネットについてですが、サブネットにはパブリックとプライベートの2つのタイプがあり、パブリックは外部からのネットワークアクセスの可能な領域、反対にプライベートは外部からのネットワークアクセスを制限している領域になります。
仕様面で簡単に説明すると、パブリック・サブネットには外部からアクセスする為に必要なグローバルIPが付与されますが、プライベート・サブネットにはグローバルIPは付与されません。
尚、プライベートIPについてはパブリック・プライベート関係なく付与されます。

この2つのサブネットは、構築したサーバーの用途によってパブリックを使うべきなのか、プライベートを使うべきなのか判断が必要です。

例えば、Webサイトを載せる様なサーバーは外部からのアクセスが必ず発生しますので、パブリック・サブネットに配置する必要があります。
ここで誤ってプライベート・サブネットに配置してしまうと、グローバルIPが無い為、せっかくサーバーを建ててもアクセスすることが出来ません。

逆に、社内でのみ使用する様な、むしろ外部からアクセスされると困ってしまうようなサーバーに関してはプライベート・サブネットに配置すべきです。

以上、ざっくりとですがVCNとサブネットについて私なりに紹介して見ました。
次回はサブネット内のさらに細かいアクセス制御について、またざっくりと紹介していきたいと思いますので、よろしければ見て頂けると幸いです。