どうも!最近ようやく定期的にプログラミングに関する記事をあげている26歳看護師です。
今回は、AWSでサーバーを作る方法をざっくりと紹介していこうと思います!AWSって聞くと「なんか難しそう…」って思うかもしれないけど、実はそんなこと、、、あります。めちゃくちゃむずかしい。
なので今回は私のイメージ的として捉えるAWSの概要についてまとめてみました!
まずは家を建てる場所を決めよう!
家を建てるときって、まずはどこに建てるか決めますよね?AWSでも同じように、まずは「リージョン」と「アベイラビリティーゾーン」っていう場所を決めます。これが「サーバーをどこに置くか」って話になるんです。リージョンは国や地域、アベイラビリティーゾーンはその中の具体的なデータセンターのこと。大きな場所の枠組みになります!
自分専用の敷地を作ろう!
場所が決まったら、次は自分専用の敷地を作りになります。この敷地が「VPC(Virtual Private Cloud)」になります。VPCは他の人から独立した自分だけの空間です。VPCの中をさらに細かく区切ってサブネットを作ることで、敷地内を小分けにして、いろんな家や駐車場(サーバー)を建てられるようになるんだ。
(息抜き)ーー最近流行りの地面師たちをエンジニアにさせたら屋外でオフィスワークするイカれた絵ができた
設計図から家を建てよう!
次は実際に家を建てます。AWSで家を建てるためには「設計図」が必要で、それが「AMI(Amazon Machine Image)」になります。AMIには、家の大きさとか、WindowsやLinuxみたいなOSの情報が入ってる。これを元にして家(サーバー)を建てます。AWSのEC2というサービスを使うと、この家をインターネット上に建てることになります!
いざ全世界とつなげよう!
家を建てたら、次は道路とつなげないと意味がないですよね。そのためには「インターネットゲートウェイ」っていう門を設置する必要があリます。そこで、住所にあたるのが「IPアドレス」。これがあれば、誰でもネット上からあなたの家にアクセスできるようになるんです。でも、再起動とかで住所が変わっちゃうと困るから、「Elastic IP」を使って固定の住所を設定するのがオススメ!
玄関を作ってセキュリティを強化しよう!
さて、家にドアや鍵がないと誰でも勝手に入れちゃいます。AWSでも同じで、ポートっていう玄関を作ることで、誰がどこから入れるかを決めることができます。このポートの出入りを管理するのが「セキュリティグループ」。これを設定することで、外からの不正アクセスを防ぐことができます。
「このドア以外から入ってはいけません!!」
最後に錠と鍵をかけよう!
最後に、家に錠と鍵をかけてセキュリティを強化しましょう。AWSでは「キーペア」っていう仕組みで、家の鍵を管理するんだ。これで、インターネットからあなたの家にアクセスできる人を限定できるんだよ。鍵がないと家に入れないから、ちゃんと管理しておきましょう!
⚠️間違っても秘密鍵は公開しないようにしましょう!
イメージ図
まとめ
こんな感じで、AWSでのサーバー構築は家を建てることに例えるとすごく分かりやすかったです。テックキャンプは卒業後も初心者にはわかりづらい機能もきちんと教えてくれます。興味がある人はぜひチャレンジしてみて!自分のアプリを世界に公開する第一歩になるかもよ!