はじめに
AWSを勉強し始めて、語句を整理するために会社で例えてみました。
説明に拙いところがあったらすみません。
過去にキャラクターで例えて漫画で図解化してくれた参考書(⬇︎)を読んで理解が深まったので、例えるのに初挑戦。
▼ わかばちゃんと学ぶ Git使い方入門
https://www.c-r.com/book/detail/1409
▼ わかばちゃんと学ぶ Webサイト制作の基本〈HTML5・CSS3〉
https://www.c-r.com/book/detail/1075
(キャラクターで例えたもので言うと最近見た「はたらく細胞」の映画面白かったです…!!ビジュアル化や面白い例えをして覚えていきたいところ!)
【語句】 ユーザー関連
ルートユーザー | 社長
ルートユーザーを作成(アカウントを登録) = 書類上で契約を行い、法的に会社を建てる
AWSアカウントを作成した時に用意したEメールアドレスとパスワードを使用してサインインできるアカウントです。
もっとも権限の強いアカウントでAWS上で制限されていることはありません。
アカウントの削除からAWSの解約までできてしまうので、ルートユーザーで操作を行うと危険かも知れません。
IAMユーザー | 従業員
IAMユーザーを作成 = 従業員を雇う
IAMユーザーに権限を渡す = 従業員に権限を渡す
IAMユーザー(Identity and Access Management)は設定された権限内でAWS上の操作を行うことができます。
※ Identityは身元という意味
【語句】 ネットワーク関連
リージョン | 企業の会社
リージョンを選択 = 会社をどこに建てるか
まず、リージョンは英語で地域という意味です。
AWSでのリージョンはで利用するデータセンターの所在地(全世界で36個※2025年3月現在)を指しています。
VPC | オフィスビル
VPC作る = ビルを建てる
VPC(Virtual Private Cloud)は 仮想プライベートクラウドという意味です。
VPCを作るとは、ズバリ、AWSアカウント内に専用の仮想ネットワーク空間を構築できます。
VPCを使用すると、ユーザーは定義した仮想ネットワーク空間内にEC2インスタンスなどのAWSリソースを起動できます。
※AWSリソースとは:EC2のインスタンスやRDSなどの各種サービス、ユーザーなど
アベイラビリティゾーン | オフィスビル内の独立した部門
アベイラビリティゾーンを選択 = ビル内のどこの部門を選ぶか
アベイラビリティーゾーン(AZ)は、AWS リージョン内で独立した冗長な電源設備、ネットワーク、接続を備えた 1 つ以上の個別のデータセンターです。
アベイラビリティゾーンはそれぞれのリージョン内に3個以上あって複数またがってAWSリソースを配置することで冗長化も可能です。
サブネット | オフィスビル内の各フロア
サブネットを作る = ビル内のフロアを作る
サブネットは、VPC内でさらに細分化されたネットワーク区画を表しています。具体的にいうと、VPC の IP アドレスの範囲を細かく設定したものです。
特定のサブネットには、EC2 インスタンスなどの AWS リソースを作成できます。
また、サブネットは2種類あります。
パブリックサブネット = 来客対応エリア(1階ロビーなど)
ブライベートサブネット = 社員専用エリア(上層階など)
パブリックサブネットはインターネットに繋がってるサブネット。具体的に、デフォルトルートへの通信がインターネットゲートウェイへ接続されているサブネット。
反対にプライベートサブネットはインターネットに繋がっていないサブネット。VPN内でのみ接続が可能。
インターネットゲートウェイ | ビルの玄関
インターネットゲートウェイを作成 = ビルの玄関を作る
インターネットゲートウェイは、内部のネットワークを外部のインターネットに繋げる役割があります。具体的には、インターネットからアクセスがあるとVPC内のパブリックサブネットにアクセスを飛ばす、なんてことをしています。
ルートテーブル | オフィス内の案内図や部署配置図
ルートテーブルを作成 = オフィス内に案内図や部署配置図を設置
ルートテーブルは、VPC内のネットワークトラフィックの流れを決めるものです。具体的には、サブネットやゲートウェイからのトラフィックがどこに向かうべきかを指示します。
【語句】 サーバー関連
仮想サーバー (EC2インスタンス) | フロア内の1区画+個々のデスクの作成
仮想サーバー (EC2インスタンス) を作成 = フロア内に1区画 を作る
仮想サーバー (EC2インスタンス) にアプリケーションをインストール = 3F xxx戦略室 にデスクや設備を配置する。
EC2(Elastic Compute Cloud)を使うと仮想サーバーが建てられます。
従量課金制で柔軟にCPUやメモリ、ストレージなどのスペックを変更可能。
EC2内にWebサーバー、DBサーバーを入れてよしなに使えます。
IPアドレス | フロア内の一区画の住所
IPアドレスを決める= フロア内に1区画 の住所を決める
IPアドレスにアクセス = フロア内に1区画 にノック
IPアドレスを固定 = フロア内に1区画 の場所を固定する
IPアドレス(Internet Protocol Address)とは、インターネットに接続する機器に割り当てられる識別番号です。
EC2インスタンスを作成すると自動的にIPアドレスが割り振られます。
自動的に作成されたパブリックIPアドレスを使えば、EC2にアクセスしたり、Webサイトを表示できるのですが、EC2は立ち上げるたびにIPアドレスが変わってしまいます。
そこで、ElasticIPアドレスを使うとIPを固定することができます。
ファイヤーウォール | 警備室
ファイヤーウォールの設定を編集 = 警備員が誰がビルの中に入れるのかを決める
ファイアウォール(Firewall)とは、ネットワークやコンピューターを不正アクセスやサイバー攻撃から守るセキュリティ対策の仕組みです。
AWSにおけるファイアウォールの実装は主に2つあります。
①セキュリティグループ(EC2用)
EC2インスタンスに適用される仮想ファイアウォールです。
通過を許可するポート番号を決めると、許可されたポート番号に対して特定のプロトコルの通信(SSH、HTTPS、SMTP、POP3など)が可能になります。
②ネットワークACL(VPC用)
VPC内のサブネット全体に適用されるファイアウォールです。
まだやっていないので説明は割愛。
Webサーバー | 顧客対応窓口
Webサーバーを設置 = 顧客対応窓口を設置
Webサーバーを起動 = 顧客対応窓口の営業を開始
Webサーバーは、HTTP/HTTPSリクエストに応じて、HTML、CSS、JavaScriptなどのWebページを構成するデータを返す役割を持ちます。
WebサーバーがWebサイトを配信するようにするには、httpdのパッケージ(Apache)をインストールして起動すればOK。Nginxでも代用が可能。
DBサーバー | 倉庫
データを保存する場所で、Webサーバーからのリクエストを受けてデータを返したり、編集したりする役割を持つ。
※ DBサーバーはCRUD処理が可能。CRUDの頭文字の意味はデータの作成(Create)、読み込み(Read)、更新(Update)、削除(Delete)。
AWSではRDS(Amazon Relational Database Service)を使うか、
EC2内にMySQLやMariaDBをインストールすれば実装可能。
ファイルサーバー| 書類保管室
ファイルサーバーを作成 = 書類保管室を作成
ファイルサーバーを共有 = 書類保管室のカードキーを社員に渡す
大量なファイルの保存をしたい場合や安く利用したい場合にファイルサーバーを使うと良いです。例えば容量を圧迫しやすい画像だけはファイルサーバーに置いて、アカウント情報等の他の情報はDBサーバーに保存するなど。
ファイルサーバーは決まったものしか置かないようにするのが理想です。
AWSではS3を使うことで実装が可能です。
【語句】 その他
ドメイン | 会社の住所
ドメインを登録 = 会社の住所を登録
ドメインを紐付け = 会社の住所で郵便物が届くようにする
ドメインの例:www.example.com
お名前.comなどでドメインを取得可能。
WebサーバーのIPアドレスと取得したドメインを紐付けることで、取得したドメインでWebサーバーにアクセスできるようになる
AWSではRoute53というDNSのサービスを使えば、ドメイン名とIPアドレスの紐付けが可能。
ロードバランサー| ビルの受付
ELBを設定 = ビルの受付が誰をどう案内するか設定
ロードバランサーを使うと複数のサーバーに負荷を分散できます。
これにより1つのサーバーにかかる負担を減らすことができます。
AWSではELB(Elastic Load Balancing)を使って実装することができます。
おわりに
理解がもっと進んだら次は図解化したいな・・・・
【参考】
この動画で勉強させてもらってます。
▼ AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得
https://www.udemy.com/course/aws-and-infra/?couponCode=V2JPLETSLEARN
図解が超わかりやすくてイメージしやすいです。
▼ [初心者向け]VPC作成からEC2インスタンス起動までを構成図見ながらやってみる(その1)
https://dev.classmethod.jp/articles/creation_vpc_ec2_for_beginner_1/