自分用のメモです。
AWS基礎
7つのベストプラクティス
①「故障に備えた設計で障害を回避」
障害時でもシステムが停止しないように、システムの機能を分散する。
②「コンポーネント間を疎結合で柔軟に」
_コンポーネント(構成要素)を緩やかに結び付けて柔軟に
管理しやすいように分ける。
③「伸縮自在性を実装」
_使いたい分だけ、追加したり減らしたりする事ができる。
④「すべての層でセキュリティを強化」
_ネットワークからアプリケーションまでOSI参照モデルの全ての層でセキュリティを意識することが大切。
⑤「制約を恐れない」
_クラウドの利点を活用してシステム構築および運用する。
⑥「処理の並列化を考慮」
_別の処理を同時進行させ効率的な処理をする。
⑦「さまざまなストレージの選択肢を活用」
_優れた設計のシステムでは、複数のストレージソリューションを使用し、さまざまな機能を有効にしてパフォーマンスとリソースの使用効率を高めています。
◆VPCとは?
仮想ネットワークサービスの事。
AWS内のネットワーク環境(セキュリティ面の設定も含まれる)
VPCはAZを跨げるが、リージョンは跨げない(国をまたいで作れないって感じ)
・リージョン=国、利用できる地域
・AZ=(アベイラビリティーゾーン)データセンター
AZを1つのリージョンに複数作成することで、壊れても他のデータセンターが稼働できる。
◆サブネット
大きなネットワークを複数の小さなネットワークに分割管理しセキュリティレベルを高めるという考え方。
サブネットはAZを跨ぐことが出来ない、つまり一つのAZを選択して作成する。
VPCやサブネットにはIPアドレスの範囲を割り当てて使用。
◆CIDR表記とサブネットマスク表記
「192.168.1.0〜192.168.1.255」や「192.168.0.0〜192.168.255.255」といった表現は長いため、通常IPアドレス範囲を示す時には、「CIDR表記(サイダー)」もしくは「サブネットマスク表記」のいずれかの表記を用いる。
IPアドレスの最大表記
0.0.0.0/0 → 全てのIPアドレス
10.21.59.223/32 → 10.21.59.223 (1つのみ)
10.21.59.223/24 → 10.21.59.* (256個)
10.21.59.223/16 → 10.21. *. * (65536個)
/24で割り切れるIPの数は256個 /1減る毎に割り切れるIPは倍になっていく/23は512個 /22は1024個…
※VPCのアドレスレンジ帯は/16〜/28の範囲で作る
範囲を超えるとエラーになる。
◆パブリックIPアドレス
インターネットに接続する際に用いるIPアドレスのこと。
パブリックIPアドレスは、プロバイダーやサーバー事業者から貸し出しされる。
◆プライベートIPアドレス
インターネットで使われないIPアドレス。
プライベートIPアドレスは、誰にも申請することなく自由に使える。社内LANを構築するようなときなど、このIPアドレスを用いるようにする。
基礎_2
AWSチャンネル参照