MENU
  1. ホーム
  2. ブログ
  3. 【AWS認定試験対策】VPCについて初学者にもわかりやすく解説!CLF、SAAでの出題範囲の違いは?

【AWS認定試験対策】VPCについて初学者にもわかりやすく解説!CLF、SAAでの出題範囲の違いは?

作成日: 2025年9月9日 / 更新日: 2025年10月28日

【AWS認定資格】VPCはどこまで知るべき?クラウドプラクティショナーとソリューションアーキテクトアソシエイトで求められる知識を徹底解説!

AWSの学習を始める際、誰もが耳にするであろう「Amazon VPC」。AWS環境の基盤となるこのサービスですが、AWS認定資格の「クラウドプラクティショナー (CLF)」と「ソリューションアーキテクト – アソシエイト (SAA)」では、それぞれどの程度の知識が求められるのでしょうか? この記事では、Amazon VPCの基本から、CLFとSAAそれぞれの試験で問われるポイントまでを分かりやすく解説します。あなたの学習ロードマップの参考にしてください。

Amazon VPCとは? AWS仮想ネットワークの基盤

まず、Amazon VPC (Virtual Private Cloud)とは、AWSアカウント内に専用の仮想ネットワーク空間を構築できるAWSのサービスです。この仮想ネットワークは、まるで自社のデータセンターで運用する従来のネットワークのように、論理的に隔離された環境でAWSリソース(仮想サーバーのEC2やデータベースのRDSなど)を安全かつスケーラブルに起動することを可能にします。

Amazon VPCを利用するメリット

  • 手間とコストを削減: 物理的な機器の調達・設置が不要で、すぐに利用開始できます。
  • 高いカスタマイズ性: インターネット接続の有無など、要件に合わせて柔軟に構築可能です。
  • 運用管理の効率化: 構築したネットワークやリソースを一括で保守・監視できます。

VPCの主要な機能:

サブネット
VPCのIPアドレス範囲を細分化したものです。インターネットに接続できる「パブリックサブネット」と、接続しない「プライベートサブネット」があります。
ルートテーブル
ネットワークトラフィックの経路を決定するルールが記載されたテーブルです。
インターネットゲートウェイ (IGW)
VPCとインターネット間の通信を可能にするためのゲートウェイです。1つのVPCに1つだけ作成できます。
NATゲートウェイ
プライベートサブネット内のインスタンスがインターネットにアクセスできるようにするためのゲートウェイです。
セキュリティグループとネットワークACL
VPC内のAWSリソースへのアクセスを制御するファイアウォールルールです。セキュリティグループはインスタンスレベル、ネットワークACLはサブネットレベルで機能します。
VPCピアリング
異なるVPC間でプライベートIPアドレスを使ってリソースを共有する機能です。同一または異なるリージョン間のVPC接続に対応します。
AWS Direct ConnectとAWS VPN
オンプレミス環境とVPCを接続するためのオプションです。Direct Connectは専用回線、VPNは暗号化されたトンネルを使用します。
AWS PrivateLink
インターネットゲートウェイやVPN接続を使わずに、VPCとAWSサービスまたはAWS Marketplaceパートナーのサービスをプライベートに接続する機能です。
AWS Transit Gateway
複数のVPCやオンプレミスネットワークを単一のゲートウェイに接続し、ネットワーク管理を簡素化するサービスです。
VPC Flow Logs
VPC内のネットワークインターフェースを行き来するIPトラフィックの情報を記録します。

VPCの作成や使用自体は無料ですが、NATゲートウェイなどの一部のオプション機能やパブリックIPv4アドレスの使用には料金が発生する場合があります。

AWS Certified Cloud Practitioner (CLF-C02) 試験は、AWSクラウドに関する総合的な理解を効果的に実証できる個人を対象としており、AWSクラウドの設計、実装、オペレーションの経験が6か月以下の受験者が推奨されます。

CLF試験におけるVPCの知識は、主要なサービスを説明し、位置づける能力の一部として問われます。特に「第3分野: クラウドテクノロジーとサービス」のタスクステートメント3.5 「AWSのネットワークサービスを特定する」に関連します。

合格に必要なVPCの知識:

  • VPCの基本的な概念と役割を理解しているか: AWSリソースを起動するための仮想ネットワークであること。
  • VPCの主要な構成要素を特定できるか: サブネット、ゲートウェイ(インターネットゲートウェイ、NATゲートウェイ)、ルートテーブルなど。
  • VPC内のセキュリティの基本を理解しているか: セキュリティグループ(インスタンスレベルのファイアウォール)とネットワークACL(サブネットレベルのファイアウォール)の目的と違い。
  • AWSへのネットワーク接続オプションを識別できるか: AWS VPN、AWS Direct Connectなど、オンプレミス環境からAWSに接続する方法。
  • Amazon Route 53の目的を理解しているか: DNSサービスとしての役割。
  • VPCピアリングの概念を理解しているか: 異なるVPC間でリソースを共有する方法。

要するに、CLFではVPCが何であり、どのような基本的なコンポーネントで構成され、それらがどのような役割を果たすかを識別し、その目的を説明できるレベルの知識が求められます。

AWS Certified Solutions Architect – Associate (SAA-C03) 試験は、ソリューションアーキテクトの役割を担う個人を対象としており、AWSのサービスを使用するクラウドソリューション設計の実務経験が1年以上の受験者が推奨されます。この試験では、AWS Well-Architected フレームワークに基づいてソリューションを設計する能力が検証されます。

SAA試験におけるVPCの知識は、CLFよりも深く、設計と実装に重点が置かれます。

SAAで問われるVPC関連の知識分野:

  • 第1分野: セキュアなアーキテクチャの設計 (30%): セキュリティグループ、ルートテーブル、ネットワークACL、NATゲートウェイなどを使用したVPCアーキテクチャの設計。パブリック/プライベートサブネットのセグメンテーション戦略。VPNやDirect Connectによる外部接続の保護。
  • 第2分野:弾力性に優れたアーキテクチャの設計 (26%): AZやリージョンを活用した高可用性設計。DR戦略におけるVPCの活用。
  • 第3分野: 高パフォーマンスなアーキテクチャの設計 (24%): スケーラブルなネットワークトポロジの作成。将来のニーズに合わせたネットワーク設定。
  • 第4分野:コストを最適化したアーキテクチャの設計 (20%): ネットワーク転送コストを最小化するルート設定。適切なNATゲートウェイタイプの選択。

SAAでは、単にVPCのコンポーネントを知っているだけでなく、ビジネス要件に基づいて、それらを組み合わせて安全で、回復性があり、高性能で、コスト効率の良いソリューションを設計し、実装する能力が求められます。具体的には、VPCピアリング、AWS PrivateLink、AWS Transit Gateway、VPCシェアリングなど、より高度な接続・管理方法についても理解し、適切な場面で選択できる必要があります。

まとめ: CLFは「理解」、SAAは「設計・最適化」

項目AWS Certified Cloud Practitioner (CLF)AWS Certified Solutions Architect – Associate (SAA)
対象者AWSクラウドの全体的な理解を実証したい、経験6か月以下の個人AWSサービスを使用したクラウドソリューション設計の実務経験1年以上のソリューションアーキテクト
VPCの深さ基本的な概念と目的の理解。主要なコンポーネントの識別。VPCアーキテクチャの設計、実装、最適化。高度な接続・セキュリティ機能の活用。
問われる能力VPCのコンポーネントを特定し、その目的を説明する。セキュアで、弾力性があり、高パフォーマンス、コスト最適化されたVPCベースのソリューションを設計する。
学習のポイント各VPCコンポーネントの役割と基本的な違いを覚える。どのような時にどのサービスを使うかの初歩的な知識。異なるVPC構成の比較検討、セキュリティ、パフォーマンス、コストを考慮した設計パターン、トラブルシューティング能力。

CLFはAWSクラウドの入門として、VPCの基本的な概念と機能の「理解」が中心です。対してSAAは、より実践的なシナリオにおいて、VPCとその関連サービスをどのように「設計」し、「最適化」するかという、応用力と問題解決能力が問われる試験と言えます。

どちらの試験を目指すにせよ、Amazon VPCはAWSのサービスを利用する上で不可欠な要素です。それぞれの試験ガイドを参考に、自身の目標に合った深さで学習を進めていきましょう。

ブログ