20. このセクションで構築するもの
EC2 ← SSH ←apache ← ファイヤウォール
パブリックサブネットをWebサーバーを設置。それに対してapacheをインストール。そしてインターネット表示できるようにファイヤウォールを設定
21. 22 EC2を設置しよう Elastic Compute Cloud
AWSクラウド上の仮想サーバーのこと。OSより上のレイヤーは設定する事ができる。
- AMIの選択
- インスタンスタイプの選択
- ストレージの追加
- セキュリティグループの設定
- SSHキーペア設定
AMI Amazon Machine Image
インスタンスの起動に必要な情報が入った、OSイメージ。サーバーのテンプレートの様なもの。
OSを入れる必要がない。カスタムAMIも簡単に作れる。
インスタンスタイプ
サーバーのスペックを定義する情報 m5.xlargeなど。(CPU、メモリ、ストレージなど
ストレージ
サーバーにくっつけるデータの保存場所。
EBS
高い可用性と持つストレージ、他のインスタンスに付け替え可能。
インスタンスストア
インスタンス専用の一時的なストレージ
他のインスタンスには付ける事ができない、Stop/Terminateするとクリアされる。
23. SSHについて学ぼう
目的:サーバーを設置する。
→ サーバーを設置し、必要なソフトウェアをインストールすること。
SSHでサーバーのログインするとはなんぞ?
サーバーにログインする
離れたサーバーに入って、自分のパソコンから操作すること。
SSH
自分のパソコンとサーバーをセキュアに接続するサービスのこと、通信内容が暗号化された遠隔運用システム
SSHクライアント(自分のパソコン), SSHサーバー(Webサーバー)
SSHクライアントがSSHサーバーにログインを要求し、認められるとサーバーにログイン
→ ログインすると、まるで目の前にサーバーが存在するかの様に操作可能
24. 公開鍵認証
EC2に誰でもログインできると困る
→ 公開鍵認証を扱う。
公開鍵認証
平文 × 暗号化(南京錠) = 暗号化
暗号文 × 複合化(公開鍵) = 平文
公開鍵 = 南京錠
秘密鍵 = 鍵
27. ポート番号について学ぼう
ポート番号
Webサーバー内において、各プログラム毎に割り当てられた、窓口のこと。
SSH接続の場合
自分コンピューターから⁇IPアドレスの⁇ポート番号に対して、SSH接続リクエスト
そのリクエストをルーティング経由で、指定されたIPアドレスのサーバーが受け取り、指定されたポート番号のプログラムが起動する。
今回の場合はSSH接続を可能にする“sshd”が起動する
とい流れ
ポート番号は、標準で割り当てられている場合と動的に設定される場合がある。
標準で割り当てられている場合は、接続元(クライアント・自分のコンピューター)から発信された種類によって定まる
動的に定めれる場合は、接続元が発信した場合にOSがランダムで決める。
28. apacheをインストールしよう
apache
HTTPリクエストがあると、それに対してリクエストを返し、ウェブページを表示するソフトウェア
29. ファイヤウォールを設定しよう
ファイヤウォール
ネットワークを不正アクセスから守る。「通して良い通信だけを通して、それ以外は遮断する」仕組み
AWSでは、セキュリティグループがファイヤウォールの役割を担う。
30. Elastic IPアドレスでIPアドレスを固定しよう
EC2インスタンスは起動・停止するとIPアドレスが割り当てられる。→動的にIPアドレスが変化する。
Elastic IPアドレス
インターネット経由でアクセス可能な固定のグローバルIPアドレスを取得でき、インスタンスを付与できるサービス。