はじめに
インフラ・クラウド関連の勉強を兼ねてAWSを使ってみたのでまとめます。下記、udemyのレッスンを元に作りました。
私が所属する会社は製造業ですが、所謂歴史ある昔からの企業でもある影響か**漏れなくオンプレミス(いわゆる自社サーバー)**です。クラウド型の良さを実感することが目標です。
AWS:ゼロから実践するAmazon Web Services。
https://www.udemy.com/course/aws-and-infra/
AWSとは
**AWS(Amazon Web Services)**はAmazonが提供するクラウドサービスです。AWS上にサービスをデプロイしたり、機械学習で計算させたり等多くの用途に使えるサービスです。
自社のサーバーでサービスを構築していくことをオンプレミス型と呼びます。弊社ももれなくこのオンプレミスです。
クラウド型の場合はサーバーの初期投資が抑えられることや気軽にサービスを始められることがメリットのようです。
IPアドレスの表記範囲について
IPアドレス(Ineternet Protcol address)は、**WikipediaによるとIPにおいてパケットを送受信する装置を識別するための番号である、**と定義されています。
IPアドレスは、IPv4とIPv6があります。今回はIPv4について取り扱います。
IPv4においてIPアドレスは32bit(0か1が32個並んだ数値)で表記します。このうち、最上位に近いビット(左側の数値)をネットワーク部、最下位に近いビットをホスト部として区別します。
ネットワーク部はネットワークを指定し、ホスト部がそのネットワーク内の機器をしています。このネットワーク部とホスト部を区別する表し方にCIDR法とサブネットマスクがあります。
CIDR法とサブネットマスク
CIDR(Classless InterDomain Routing)法はスラッシュを用いてネットワーク部とホスト部を区別する位置を示します。下記図のように、ネットワーク部が前から何ビットあるかをスラッシュ後の値で示しています。
サブネットマスクはネットワーク部は1、ホスト部は0として表す表記方法です。
VPCを構築する
最初はVPC(Virtual Private Cloud)を構築します。VPCとは、AWS上の仮想ネットワークのことです。このVPCを構築した中で行いたいサービスを実行していくことになります。
上記のようなイメージになります。
このVPC自体のIPアドレスは10.0.0.0/16としています。
ここで、VPCを構築した中で二つのサブネットを構築します。サブネットとは、ネットワークを細分化したネットワークのことです。目的としては、インターネットから直接アクセスすることができるサブネットや、直接アクセスさせたくない(≒秘匿性の高い情報が含まれている)サブネットとして分割したい動機からです。
今回、パブリックサブネットのIPアドレスとして10.0.10.0/24、プライベートサブネットのIPアドレスとして10.0.20.0/24と設定しました。
ルーティングを設定する
ルーティングとは、ネットワーク上でデータを送信・転送する際に宛先アドレスの情報を基に最適な転送経路を割り出すことです。
AWSにおいては、通常localと呼ばれる自身のVPC上に送信元(ここでは10.0.0.0/16)だけ設定されています。このままではインターネットを通じて情報がやり取りできないため、インターネットゲートウェイとして設定します。
インターネットゲートウェイとは、VPCとインターネットとの間の通信を可能にするVPCコンポーネントのことです。
設定後下記のように、0.0.0.0にてインターネットゲートウェイとしてルートテーブルに持つことができました。
終わりに
インフラ・クラウド関連について疎いので用語が一つ一つ分からない点がありました。引き続き吸収していきます。
次回はEC2関連をまとめたいと思います。