2章は実際にAWSを試してみる章です。
2-1 IPアドレスについて
団体
IPアドレスはICANNという団体が管理している。その中でもアジア地域のIPアドレスはAPNICが管理していて、日本で絞るとJPNICが管理している。
ICANN > APNIC > JPNIC
ネットワーク部とホスト部
IPアドレスは前半と後半に分ける必要がある。
前半をネットワーク部、後半をホスト部という。
分ける時の表記にはCIDR表記とサブネットマスク表記がある。
- CIDR表記
- 192.168.1.0/16
- サブネットマスク表記
- 192.168.1.0/255.255.255.0
2-2~4
ここから実際にAWSを触る。
やる順番
VPCを作る -> VPNをサブネットに分割する -> インターネットゲートウェイを作成する -> ルートテーブルを設定する
VPCを作る
自分の使いたいネットワークの領域を決める。
VPCをサブネットに分割する
VPCを分割して複数のサブネットを作る。
- サブネットに分割する理由
- 階や部屋ごとにサブネットを分けたい時がある。分けておくことで、どちらかに障害が起きても大丈夫。
- サブネットを分けておくと、セキュリティを高めることができる。部署ごとでサブネットを分けてアクセスを制限するとか。
インターネットゲートウェイとルーティング
- インターネットゲートウェイ
- インターネットと自分のネットワークを繋げる役割がある。
- ルーティング
- パケットをどこに渡すか書かれた情報
パケットはTCP/IPで使われるデータの単位の事。ヘッダー情報とデータの情報が書かれている。
感想
物理的に置いてたり、繋げたりする手間がなくて便利だし、場所も取らない。企業の間でクラウドが流行る理由が分かる気がする。簡単に構築できて便利だけど、コマンド叩かないからそっちの知識が付かないなーって感じた。