0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@handson-lab(ハンズオンラボ)

EC2・VPC・SSH ― サーバーにログインできるまでの仕組みを「家と鍵」で理解する

0
Posted at

EC2・VPC・SSH ― サーバーにログインできるまでの仕組みを「家と鍵」で理解する

AWSハンズオンで“分からないまま進めていた初心者が、基礎をつなげて理解し直すまでの記録

AWSのハンズオンを進める中で、手順通りに操作はできても
「なぜこの設定をするのか」「このサービスは何のためにあるのか」
といった本質的な理解が追いつかないまま進んでしまった。
この記事は、そんな自分が 一度立ち止まり、基礎をつなげて理解し直すための学習記録 である。
同じように「分からないまま進んでしまった初心者」に向けて、
どこでつまずき、どう理解がつながったのかを整理していく。

はじめに

AWS のハンズオンを進めていると、

  • 「EC2 を作って」

  • 「キーペアをダウンロードして」

  • 「VPC を確認して」

  • 「SSH で入って」

と、専門用語が次々に出てきて混乱しがちです。

僕自身、手順通りに進めることはできても、
なぜその操作が必要なのか がまったく理解できていませんでした。

この記事は、そんな僕が一度立ち止まり、基礎をつなげて理解し直した記録 です。

Before:僕の理解

  • EC2 はキーペアを作る場所だと思っていた

  • キーペアを作って TeraTerm で SSH に入るための鍵を作るもの

  • VPC は外部からアクセスするためのリソースを作る場所

  • HTTP と SSH の違いはよく分からない

  • セキュリティグループはポートを開ける場所という認識

  • 全体像は理解できていないまま進めていた

After:正しい理解

ここからは、比喩を使って つながる理解 を作っていきます。

1. EC2とは(=家そのもの)

EC2 は クラウド上に建てる「家」 です。

  • OS がある(家の中の設備)

  • IP アドレスがある(住所)

+** SSH でログインできる(玄関から入る)**

  • Web サーバーを動かせる(家の中で仕事ができる)

僕は最初、

「EC2=キーペアを作る場所」
と思っていました。

これは、家を建てるときに
「鍵屋さんの場所」だと思っていたようなもの。

本質は 家そのもの です。

2. VPCとは(=家が建つ土地)

VPC は AWS の中に作る自分専用の土地(敷地)

  • VPC=敷地

  • サブネット=部屋

  • ルートテーブル=道路

  • セキュリティグループ=玄関の鍵

EC2(家)は必ずこの VPC(敷地)の上に建ちます。

僕の

「外部からアクセスするための場所」

という認識は方向性としては近いですが、
VPC はもっと広い概念で ネットワーク空間そのもの です。

3. セキュリティグループとは(=玄関の鍵)

セキュリティグループ(SG)は 家の玄関の鍵

  • インバウンド:外 → EC2(誰を家に入れる?)

  • アウトバウンド:EC2 → 外(家から外に出る?)

よく使うポート番号

ポート番号 意味
22 SSH(リモートログイン)
80 HTTP(Webサイト)
443 HTTPS(暗号化されたWebサイト)

僕の

「ポートを開ける場所」

という理解は正しかったです。

ただし重要なのは、

  • アクセスできる端末を制御するのはインバウンド

  • EC2 から外へ出る通信はアウトバウンド

という点。

4. SSHとは(=玄関の鍵を使って家に入る方法)

SSH は サーバーにログインするための通信方式

インラインコードで表すと TCP 22番ポートを使います。

  • 22番ポート

  • キーペアで認証

  • TeraTerm で利用

実際の流れは以下の通りです。
PC
↓(SSH)
インターネット

VPC

セキュリティグループ(22番を許可)

EC2

5. 全体像を「家の比喩」でまとめるとこうなる

あなたのPC
↓(SSH=玄関の鍵)
インターネット

VPC(敷地)

セキュリティグループ(玄関の鍵:22番を許可)

EC2(家)
AWS のハンズオンで行っていた操作は、
この 家に入るまでの流れを成立させるための設定だったのです。

Before → After:理解の変化

項目 Before(理解前) After(理解後)
EC2 キーペアを作る場所 家(サーバー)
VPC 外部アクセスの場所 敷地(ネットワーク空間)
SG ポートを開ける場所 玄関の鍵(通信の許可)
SSH サーバーに入る何か 鍵を使って家に入る方法

僕の理解は「点では合っているが線になっていない」状態でした。
この記事でその点が線につながりました

おわりに

AWS の学習は、サービスが多く、手順も複雑で、
「分かったつもり」になりやすいです。

しかし、ひとつひとつのサービスの役割がつながると、
AWS の世界が一気に理解しやすくなります。

この記録は、分からないまま進めていた自分が、
基礎をつなげて理解し直すためのプロセス そのものです。

次の記事では、CloudFormation と IAM を通して
「AWS を安全に自動構築する仕組み」を整理していきます。

Copilotを使用してこんな感じで作ってみました!

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?