Posted at

Amazon Web Services 基礎からのネットワーク&サーバ構築のまとめ Chapter2

2章は実際にAWSを試してみる章です。


2-1 IPアドレスについて


団体

IPアドレスはICANNという団体が管理している。その中でもアジア地域のIPアドレスはAPNICが管理していて、日本で絞るとJPNICが管理している。

ICANN > APNIC > JPNIC


ネットワーク部とホスト部

IPアドレスは前半と後半に分ける必要がある。

前半をネットワーク部、後半をホスト部という。

分ける時の表記にはCIDR表記とサブネットマスク表記がある。


  • CIDR表記


    • 192.168.1.0/16



  • サブネットマスク表記


    • 192.168.1.0/255.255.255.0




2-2~4

ここから実際にAWSを触る。

やる順番

VPCを作る -> VPNをサブネットに分割する -> インターネットゲートウェイを作成する -> ルートテーブルを設定する


VPCを作る

自分の使いたいネットワークの領域を決める。


VPCをサブネットに分割する

VPCを分割して複数のサブネットを作る。


  • サブネットに分割する理由


    • 階や部屋ごとにサブネットを分けたい時がある。分けておくことで、どちらかに障害が起きても大丈夫。

    • サブネットを分けておくと、セキュリティを高めることができる。部署ごとでサブネットを分けてアクセスを制限するとか。




インターネットゲートウェイとルーティング


  • インターネットゲートウェイ


    • インターネットと自分のネットワークを繋げる役割がある。



  • ルーティング


    • パケットをどこに渡すか書かれた情報



パケットはTCP/IPで使われるデータの単位の事。ヘッダー情報とデータの情報が書かれている。


感想

物理的に置いてたり、繋げたりする手間がなくて便利だし、場所も取らない。企業の間でクラウドが流行る理由が分かる気がする。簡単に構築できて便利だけど、コマンド叩かないからそっちの知識が付かないなーって感じた。