■まずは用語の確認
(1)ロケーションなど
・リージョン:日本だと東京と大阪(2021までは部分的)。
 + VPC:
  + AZ(アベイラビリティゾーン):リージョンの中のDC群の集まり
   + サブネット
    + EC2インスタンス:仮想サーバ

以下のサイトがわかりやすい
https://avinton.com/academy/aws/

また、リージョンとAZ、データセンターの関係は、以下の図がわかりやすい。
大阪リージョンには3つのAZがあり、各AZは複数のデータセンターで構築されている。
https://aws.amazon.com/jp/local/osaka-region/

どのリージョンを選ぶかであるが、法律面で問題がなければ、ロケーション的に近いところが、遅延が少なくておすすめである。遅延の値に関しては、以下でテストできる。
http://awsspeedtest.xvf.dk/
これは聞いた話だが、北米の2番目か何かが最も進んでいて、機能やOSなどのバージョンも新しいらしい。まあ、通常の利用であれば、それほど変わらないとは思うが。

(2)ネットワーク
・IPアドレスには、ElasticIP、パブリックIP、プライベートIPがある。パブリックIPは再起動するたびにIPアドレスが変わる。
・ネットワークインターフェースはENI(Elastic Network Interface)。

■AWSでは、基本的な構成は決まっている。
・出口はIGW(インターネットゲートウェイ)
・VPCの中にAZを2つ作る。(冗長化)
・PublicセグメントとPrivateセグメントに分ける(サブネットで)
・インターネットに接続するには、NAT-GWをそれぞれのAZに配置
・Workspaceなどは、両方のAZに足を出す。(これは必須)。
・企業に接続する場合は、VPN-GWで接続する
・必要に応じてELBでロードバランスする

いくつかのサイトがあるが、どこでも似たような構成図を描いている。
https://avinton.com/academy/aws/
https://www.ntt-tx.co.jp/column/dojo_aws_blog/20171017/


▼サブネット間の通信
AWSでは、サブネット間の通信がデフォルトでは通信可能。サブネットでACLを使うにはNACL

■パブリックIPの割り当て
インスタンス作成時にVPCやサブネットを選択するが、そのときに「自動割り当てパブリック IP」を有効にする。
こうしないと、インターネットからこのインスタンスに接続できない。
ただ、あとからElasticIPを割り当てることは可能。あとからパブリックIPを付与できるかは要調査。