AWSを学び始めると、「VPC」「サブネット」「ルートテーブル」「Security Group」「Route 53」など、多くのネットワーク用語が登場します。
しかし、ネットワークの基礎知識がない状態でAWSを学習すると、「なぜその設定が必要なのか」が理解できず、単なる暗記になってしまいます。
実際、AWS認定ソリューションアーキテクト アソシエイト(SAA-C03)でも、TCP/IP・DNS・IPアドレス・ルーティングの基本を理解していることが前提となっています。
この記事では、AWSを学習する前に知っておきたいネットワークの基礎知識を初心者向けに分かりやすく解説します。
この記事でわかること
- TCP/IPとは何か
- OSI参照モデルとの違い
- IPアドレスの役割
- サブネットとCIDRの考え方
- AWSでネットワーク知識が必要になる理由
なぜAWSを学ぶ前にネットワークを理解する必要があるのか?
AWSはクラウドサービスですが、ネットワーク技術の上に成り立っています。
例えば、EC2へSSH接続するときやWebサイトを公開するときも、内部ではIPアドレスやDNS、ルーティングなどの仕組みが動作しています。
つまり、AWSを理解するためには、まずネットワークの基本を理解しておくことが重要です。
TCP/IPとは?
TCP/IPとは、インターネットで通信を行うための通信プロトコル群です。
現在のインターネットだけでなく、AWSや企業ネットワークでもTCP/IPが標準的に利用されています。
TCP/IPは複数のプロトコルから構成されており、それぞれ異なる役割を持っています。
| プロトコル | 役割 |
|---|---|
| IP | 通信相手までデータを届ける |
| TCP | 確実にデータを届ける |
| UDP | 高速にデータを届ける |
| ICMP | 通信確認(pingなど) |
| ARP | IPアドレスからMACアドレスを取得する |
AWSでも、EC2間通信やインターネット通信はTCP/IPによって実現されています。

OSI参照モデルとの違い
ネットワークを学習すると、「OSI参照モデル」という言葉もよく登場します。
OSI参照モデルは、ネットワーク通信を7つの層に分けて考えるためのモデルです。
一方、実際のインターネットやAWSではTCP/IPモデルが利用されています。
| OSI参照モデル | TCP/IPモデル |
|---|---|
| 第7層 アプリケーション層 | アプリケーション層 |
| 第6層 プレゼンテーション層 | |
| 第5層 セッション層 | |
| 第4層 トランスポート層 | トランスポート層 |
| 第3層 ネットワーク層 | インターネット層 |
| 第2層 データリンク層 | ネットワークインターフェース層 |
| 第1層 物理層 |
SAA試験ではOSI参照モデルそのものを問われることは多くありませんが、「TCPはトランスポート層」「IPはネットワーク層」といった基本知識は理解しておきましょう。

IPアドレスとは?
IPアドレスとは、ネットワーク上の機器を識別するための住所のようなものです。
郵便物を送る際に住所が必要なように、コンピューター同士が通信するためにもIPアドレスが必要です。
例えば、EC2インスタンスにも必ずIPアドレスが割り当てられています。
| 種類 | 説明 |
|---|---|
| グローバルIPアドレス | インターネット上で一意となるIPアドレス |
| プライベートIPアドレス | 社内ネットワークやVPC内で利用されるIPアドレス |
AWSでは、VPC内のEC2には通常プライベートIPアドレスが割り当てられます。
インターネットから直接アクセスさせる場合は、Elastic IPやパブリックIPアドレスを利用します。
サブネットとは?
サブネットとは、1つのネットワークを複数の小さなネットワークに分割したものです。
AWSではVPCを作成すると、その中に複数のサブネットを配置してシステムを設計します。
例えば、Webサーバー用・アプリケーションサーバー用・データベース用といったように用途ごとにサブネットを分けることで、セキュリティや管理性を向上させることができます。
CIDRとは?
CIDR(Classless Inter-Domain Routing)は、IPアドレスの範囲を表すための表記方法です。
AWSではVPCやサブネットを作成する際に必ずCIDRを指定します。
| CIDR | 利用可能IPアドレス数 |
|---|---|
| /24 | 256個(AWSでは251個利用可能) |
| /25 | 128個 |
| /26 | 64個 |
| /27 | 32個 |
SAA試験では、「どのCIDRを設定すれば十分なIPアドレス数を確保できるか」といった問題が出題されることがあります。

DNSとは?
DNS(Domain Name System)は、ドメイン名とIPアドレスを相互に変換する仕組みです。
インターネット上では、コンピューター同士はIPアドレスを使って通信しています。しかし、人間にとって「54.239.xxx.xxx」のような数字を覚えるのは困難です。
そのため、私たちは「www.infra-manual.com」のような覚えやすいドメイン名を利用し、DNSが自動的に対応するIPアドレスへ変換しています。
AWSでもAmazon Route 53というDNSサービスが提供されており、独自ドメインの管理や名前解決を行います。
| 用語 | 役割 |
|---|---|
| ドメイン名 | 人が利用する名前(例:www.infra-manual.com) |
| IPアドレス | コンピューターの住所 |
| DNSサーバー | ドメイン名をIPアドレスへ変換する |
💼 実務ではこう考える
企業ではWebサイトだけでなく、メールサーバーやVPN、社内システムなどもDNSで管理されています。 AWSでもRoute 53を利用してドメインを一元管理するケースが多くあります。

ルーティングとは?
ルーティングとは、通信データを目的地まで届けるための経路を決定する仕組みです。
インターネットでは、通信相手までの経路が自動的に選択され、データが転送されています。
AWSでは、この役割をルートテーブル(Route Table)が担っています。
例えば、EC2インスタンスからインターネットへ通信する場合も、ルートテーブルの設定によって通信経路が決定されます。
| 宛先 | 送信先 |
|---|---|
| 10.0.0.0/16 | ローカル(VPC内) |
| 0.0.0.0/0 | Internet Gateway |
AWSでは、このようなルートテーブルを各サブネットへ関連付けることで、通信経路を制御しています。
デフォルトルート(0.0.0.0/0)とは?
ルートテーブルには、「どこへ通信を送るか」をCIDR形式で記述します。
その中でも0.0.0.0/0は、すべてのIPv4アドレスを意味する特別なルートです。
AWSでは、インターネットへ通信する場合、多くのケースでこのデフォルトルートが設定されます。
| 宛先 | 意味 |
|---|---|
| 10.0.0.0/16 | VPC内部 |
| 192.168.0.0/24 | 特定ネットワーク |
| 0.0.0.0/0 | それ以外すべて |
SAA試験頻出
「インターネットへ接続できない原因はルートテーブルに0.0.0.0/0が設定されていないため」という問題は非常によく出題されます。

NATとは?
NAT(Network Address Translation)は、プライベートIPアドレスとグローバルIPアドレスを相互に変換する技術です。
AWSでは、プライベートサブネット内のEC2がインターネットへ接続する場合にNAT Gatewayが利用されます。
| 通信元 | 通信先 | 利用するサービス |
|---|---|---|
| プライベートサブネット | インターネット | NAT Gateway |
| パブリックサブネット | インターネット | Internet Gateway |
NAT Gatewayを利用することで、外部から直接アクセスを受けることなく、安全にソフトウェア更新やAWSサービスへの接続を行うことができます。
💼 実務ではこう考える
企業ではデータベースサーバーや業務サーバーをプライベートサブネットへ配置し、必要な更新だけをNAT Gateway経由で実施する構成が一般的です。

Internet Gatewayとは?
Internet Gateway(IGW)は、AWSのVPCとインターネットを接続するためのゲートウェイです。
VPCを作成しただけではインターネットへ接続できません。 Internet Gatewayをアタッチし、ルートテーブルへ0.0.0.0/0を設定することで、初めてインターネット通信が可能になります。
| サービス | 役割 |
|---|---|
| Internet Gateway | VPCとインターネットを接続する |
| NAT Gateway | プライベートサブネットから外部通信を可能にする |
通信の流れを理解しよう
AWSでは、インターネットへアクセスする際、次のような流れで通信が行われます。
- 利用者がブラウザへURLを入力する
- DNSがIPアドレスへ変換する
- EC2がルートテーブルを確認する
- Internet GatewayまたはNAT Gatewayへ転送される
- インターネット上のWebサーバーへ通信する
この一連の流れを理解しておくと、VPCやRoute 53、NAT Gatewayの記事もスムーズに理解できるようになります。
AWSではネットワーク知識がどのように活かされるのか?
ここまで解説したTCP/IP、IPアドレス、DNS、ルーティング、NATなどの知識は、AWSのさまざまなサービスを理解するための土台となります。
AWSでは、オンプレミス環境で利用していたネットワーク技術をクラウド上で実現しています。そのため、ネットワークの基礎を理解していると、AWSの各サービスの役割も自然と理解できるようになります。
| ネットワークの基礎知識 | AWSサービス | 役割 |
|---|---|---|
| IPアドレス | Amazon VPC | VPC・サブネット・CIDRの設計 |
| DNS | Amazon Route 53 | ドメイン名とIPアドレスの名前解決 |
| ルーティング | Route Table | 通信経路の制御 |
| インターネット接続 | Internet Gateway | VPCをインターネットへ接続 |
| NAT | NAT Gateway | プライベートサブネットから外部通信 |
| パケットフィルタリング | Security Group・NACL | 通信の許可・拒否 |
このように、AWSサービスはネットワーク技術をクラウド向けに提供しているものが多く、基礎知識を理解しておくことで設計やトラブルシューティングも容易になります。
Security GroupとNACLの違い
AWSでは、通信を制御するためにSecurity GroupとNetwork ACL(NACL)という2つの機能が用意されています。
どちらも通信を制御する点は同じですが、適用範囲や動作に違いがあります。
| 項目 | Security Group | Network ACL(NACL) |
|---|---|---|
| 適用対象 | EC2インスタンスなど | サブネット |
| ステートフル | 〇 | ×(ステートレス) |
| 許可設定 | 〇 | 〇 |
| 拒否設定 | × | 〇 |
💼 実務ではこう考える
実際のAWS環境では、Security Groupをメインのアクセス制御として利用し、NACLはサブネット全体に対する追加のセキュリティ対策として利用するケースが一般的です。
Amazon Route 53とは?
Amazon Route 53は、AWSが提供する高可用性DNSサービスです。
ドメイン名をIPアドレスへ変換するだけでなく、障害発生時のフェイルオーバーや地理的なルーティングなど、高度な機能も提供しています。
| 主な機能 | 概要 |
|---|---|
| DNS名前解決 | ドメイン名をIPアドレスへ変換 |
| ヘルスチェック | 障害時に別リージョンへ切り替え |
| ルーティングポリシー | 加重・レイテンシー・位置情報など |
| ドメイン管理 | ドメイン登録・管理 |
Route 53については、後続の記事で各ルーティングポリシーや利用シーンを詳しく解説します。
ネットワーク基礎で覚えておきたい重要ポイント
| 用語 | ポイント |
|---|---|
| TCP | 信頼性を重視した通信 |
| UDP | 高速性を重視した通信 |
| IPアドレス | ネットワーク上の住所 |
| DNS | 名前をIPアドレスへ変換する仕組み |
| CIDR | IPアドレス範囲を表す表記 |
| ルーティング | 通信経路を決定する仕組み |
| Internet Gateway | VPCをインターネットへ接続 |
| NAT Gateway | プライベートサブネットから外部通信 |
🔥 SAA試験頻出ポイント
- VPCを作成する際はCIDRを指定する。
- EC2をインターネットへ公開するには、Internet Gatewayとルートテーブルの設定が必要。
- プライベートサブネットからインターネットへ接続するにはNAT Gatewayを利用する。
- Route 53はAWSのDNSサービスである。
- Security Groupはステートフル、NACLはステートレスである。
- 0.0.0.0/0は「すべてのIPv4アドレス」を意味する。
⚠ 初心者が間違えやすいポイント
| 誤解 | 正しい理解 |
|---|---|
| DNSはWebサイト専用の仕組み | メールやVPNなどさまざまなサービスで利用される。 |
| Internet Gatewayがあれば必ず通信できる | ルートテーブルにも適切な設定が必要。 |
| NAT Gatewayは外部からの通信も受けられる | アウトバウンド通信専用である。 |
| Security GroupとNACLは同じもの | 適用範囲や動作方式が異なる。 |
| CIDRは暗記するしかない | IPアドレス数との関係を理解すると覚えやすい。 |
AWS公式試験ガイドとの関連
本記事は、AWS Certified Solutions Architect – Associate(SAA-C03)の複数ドメインに関連する前提知識をまとめた内容です。
特に以下の分野を理解するための基礎となります。
- Amazon VPC
- Route Table
- Internet Gateway
- NAT Gateway
- Amazon Route 53
- Elastic Load Balancing(ELB)
- Security Group
- Network ACL(NACL)
これらはSAA試験で非常に出題頻度が高いため、本記事の内容を理解しておくことで、後続の記事や試験問題も理解しやすくなります。
まとめ
AWSを理解するためには、TCP/IP・IPアドレス・DNS・ルーティング・CIDRといったネットワークの基礎知識が欠かせません。
ネットワークの仕組みを理解することで、Amazon VPCやRoute 53、Security GroupなどのAWSサービスが「何を実現するための機能なのか」を正しく理解できるようになります。
AWSのネットワーク設計は、オンプレミスで利用されてきたネットワーク技術をクラウド環境に置き換えたものです。 そのため、基礎をしっかり身に付けておくことが、SAA試験の合格だけでなく、実務での設計・構築・運用にも役立ちます。



