LoginSignup
1
2

More than 1 year has passed since last update.

@enuii3

AWSを理解する[ネットワーク構築編]

Last updated at Posted at 2021-04-28

概要

はじめに、この記事はAWS初学者が備忘録として作成しています。
ですが、私のような初学者のために少しでもなればと思い、公開しています。
不適切や、わかりにくい点を見つけた場合はご指摘頂ければ幸いです。

  1. ネットワークを構築する👈今ここ
  2. webサーバーソフトをインストールする
  3. webサーバーにWordPressをインストールする
  4. 通信の仕組みを理解する
  5. S3を使って公開する

ネットワークを構築する

要点

  1. リージョンを指定(東京)
  2. VPCの作成
  3. サブネットの作成
  4. インターネットゲートウェイを作成し、VPCにアタッチ
  5. 新たにルートテーブルを作成し、パブリックサブネットのデフォルトルートテーブルに設定する
  6. デフォルトゲートウェイをインターネットゲートウェイに設定する

サブネットを分割する主な2点の理由

物理的な隔離: 1階と2階とで別のサブネットに分けたいという、物理的に分けたい時に有効。

セキュリティ上の理由: 経理部のネットワークだけを分離して、他の部署からはアクセスできないようにするなど。

ネットワーク構築に関する用語集

  • EC2: 仮想的なサーバー
  • インスタンス: 起動された各サーバー(EC2)の個体
  • Wireshark: ネットワークを流れる生のデータや、流れるデータを覗き見れる。
  • NAT: Network Address Translationの略で、内部で通用するアドレスを外部とも通信できるアドレスに変換する技術(これを利用すると片方向だけの接続を許すことができ、インターネットからDBサーバーに接続出来ないが、DBサーバーからインターネットには接続することができる。)
  • Region: 世界22箇所に分散された各地域のデータセンター群のこと
  • アベイラビリティゾーン: リージョンをさらに分割し、物理的に距離が相当離れたネットーワークや電源網などの設備で、あるアベイラビリティゾーンが地震や洪水が起こっても、他のアベイラビリティゾーンには影響を受けない耐障害性を高める概念がある。
  • Amazon VPC: 銅のようなIPアドレス範囲を使うか指定できる
  • サブネット: VPCを更に分割して利用でき、サブネットの中にサーバー(EC2)を配置できる。
  • グローバルIP(パブリックIP): インターネットに接続する際に用いるIPアドレス
  • プライベートIP: インターネットで使用されないIPアドレス
  • CIDR表記: 「192.168.1.0~192.168.1.255」の場合、プレフィックスは24ビットです。IPアドレス範囲をCIDR表記する場合、その範囲は「CIDRブロック」と呼ばれます。
  • サブネットマスク表記: プレフィックスのビット数だけ2進数の1を並べ、残りは0で表す表記。「192.168.1.0~192.168.1.255」の場合、サブネットマスクは「255.255.255.0」なので、「192.168.1.0/255.255.255.0」と表記します。
  • パブリックサブネット: インターネットからアクセスすることを目的としたサブネット(webサーバーなどを配置する)
  • プライベートサブネット: インターネットから隔離したサブネット(データベースサーバーなどを配置する)
  • プロトコル:
  • パケット: データを送受信する際の単位でヘッダー情報やデータの実態が含まれている
  • ルートテーブル: 宛先IPアドレスの値が、いくつの時には、どのネットワークに流すべきか設定できる
  • ディスティネーション: 宛先アドレスのこと
  • ネクストポップ(ターゲット): ディスティネーションから流すネットワーク先のこと
  • デフォルトゲートウェイ: 転送先が何も設定されていない時のデフォルトの転送先

ネットワーク構築に関する補足

  • まずネットワークを構築する際はIPアドレスの範囲を定める
  • IPアドレスは前半の部分をネットワーク部、後半の部分をホスト部を言う。
  • IPアドレスを2進数で表記したとき、「ネットワーク部のビット長」を「/ビット長」で示す方法です。このビット長のことを「プレフィックス(prefix)」と言います。
  • CIDR表記やサブネットマスク表記は単純に、先頭から、いくつ分のIPアドレス範囲を示しているかを示す表記方法に過ぎない。
  • 実際のネットワークでは、割り当てられたCIDRブロックを、そのまま使わずに、小さなブロックに分割して利用することがほとんど。
  • サブネットをインターネットに接続するにはインターネットゲートウェイを用いる(自分のネットワークにインターネット回線を引き込むというイメージ)
  • ネットワークにデータを流すためにはルーティングテーブル(ルートテーブル)が必要
  • インターネットで使われている「TCP/IP」というプロトコルではデータを細切れにしたパケットという単位でデータが送受信されている。
  • あるサブネットに対してだけ、ルートテーブルを変更したい時は、必ず、新しいルートテーブルを作成して、ルートテーブルに割り当てます。

tips

ネットワーク関連コマンド

  • ping
  • traceroute
  • telnet
  • nslookup
  • dig

補足

  • ICANN(Internet Corporation for Assigned Names and Numbers): IPアドレスを一括管理している団体
  • APNIC(Asia Pacific Network Information Center): アジア圏のIPアドレスを管理している団体
  • JPNIC(Japan Network Information Center): 日本のIPアドレスを管理している団体
  • 2011年2月3日にICANNが持つIPアドレス(IPv4)の在庫がなくなり、JPNICでも約2ヶ月後の2011年4月15日に在庫がなくなった。そのため、IPv4からIPv6への移行が進められたが互換性がないため以降はスムーズではなく、移行が完了するまでは1つIPアドレスを複数のエンドユーザーで共有するNATという仕組みでIPアドレス問題を解決した。
1
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
2