LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@hhmhk()

【随時更新】UdemyでAWS実践:ゼロからインフラ基礎を習得する学習ログ

Posted at

【随時更新】UdemyでAWS実践:ゼロからインフラ基礎を習得する学習ログ

はじめに

インフラの基礎を体系的に学ぶため、Udemyの講座でAWSの学習を開始。
この記事は、学習の進捗に合わせて随時更新していく、自分用の備忘録兼学習ログ。

講座の概要・目的

更新履歴

  • 2025/12/26: 記事公開。AWS概要・セキュリティ・ネットワーク基礎用語を整理。

1. クラウドとオンプレミスの違い

インフラの利用形態である「クラウド」と「オンプレミス」の違いを整理。

比較項目 クラウド オンプレミス
概要 インフラをネットワーク経由で使用 自社で機器を保有・構築・管理
初期コスト 低い(すぐに利用可能) 高い(調達・構築期間が必要)
拡張性 非常に高い(柔軟に増減可能) 低い(都度コストと手間がかかる)
保守・運用 事業者がインフラ層を管理 自社の専門人材による管理が必要

クラウドのメリット・デメリット

  • メリット: 初期投資が少なく、リソースの増減が容易。
  • デメリット: 費用の予測が難しく(従量課金)、事業者の障害・メンテナンスなどでサービスが一時停止することがある。復旧を待つしかない。

2. AWS(Amazon Web Services)とは

Amazon社が提供する世界シェアNo.1のクラウドサービス。

主な特徴

  • サービスが豊富: EC2(仮想サーバー)やRDS(データベース)など、200種類以上のサービスが存在。
  • リソースの柔軟性: 必要な時に、必要な分だけサーバーを調達・削除可能。
  • 従量課金モデル: 使った分だけ支払う仕組みのため、無駄なコストを抑えられる。

3. セキュリティの考え方

「クラウドは安全なのか?」AWSでは以下の考え方が基本。

責任共有モデル

AWSとユーザーで、守るべき範囲を分担する考え方。

  • AWS of the Cloud (AWSの責任): データセンターの建物やサーバー機器など「物理的」な安全を守る。
  • Security in the Cloud (ユーザーの責任): OSの設定、データの暗号化、アクセス権限(IAM)の設定など「論理的」な安全を守る。

初心者が意識すべきセキュリティ3原則

インフラを構築する上で、常に意識すべきポイント。

  1. 最小権限の原則: ユーザーには「必要最低限の権限」だけを与える。何でもできる管理者(Rootユーザー)を普段使いしない。
  2. 多層防御: VPC、セキュリティグループ、認証など、何重にも壁を作って守る。
  3. パブリックとプライベートの使い分け: Webサーバーなど公開が必要なものと、データベースなど外部への露出が不要なものをサブネットで隔離する。

4. AWSのグローバルインフラ

AWSがどう構成されているかのまとめ。

項目 内容 備考
リージョン AWSがサービスを提供している物理的な「地域」。 東京、大阪など。
アベイラビリティゾーン (AZ) 独立したデータセンターの集合体。 故障に備え、1リージョンに複数存在する。
VPC AWS上に作成できる仮想ネットワーク。 自分専用のプライベート空間を確保する。
サブネット VPCをさらに細かく区切ったネットワーク。 用途(公開・非公開など)に応じて分割する。

参考資料
リージョン、AZ、VPC、サブネットの関係性については、以下のサイトの図解が分かりやすかった。
AWSのアベイラビリティゾーン(AZ)とは?リージョンとの違いや活用メリットを解説

5. IPアドレス (IPv4 / IPv6)

ネットワーク上の機器を識別するための「住所」。

項目 内容
IPアドレスとは Internet Protocol Addressの略。機器を識別する重複しない住所。
IPv4 32ビットの情報を8ビットずつ4つに分け、10進数で表記。
IPv6 128ビットの情報を持ち、IPv4よりも圧倒的に多くのアドレスを扱える。

内部構造

  • ネットワーク部: IPアドレスが属しているネットワークを識別する部分。
  • ホスト部: ネットワーク内の個々のコンピュータを識別する部分。

6. IPアドレスの範囲・表記方法

表記・種類 内容
サブネットマスク ネットワーク部とホスト部を区別するための数値。
CIDR表記 /24 のようにネットワーク部のビット数を整数で記載。
グローバルIPアドレス インターネット接続用のアドレス。世界中で重複しない。
プライベートIPアドレス 家庭や会社などのローカルネットワーク用のアドレス。

学習のまとめ・気づき

  • 初心者が意識すべきセキュリティ3原則は改めて理解が深まった

次回やりたいこと

  • 【VPC】ネットワーク構築
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?