アジェンダ
VPCの構築からEC2インスタンスへの接続、NginxのインストールとHTML表示までの仕組みを理解するための備忘録です。
1. ネットワークの基本概念
- VPC(Virtual Private Cloud): AWS内で独自の仮想ネットワークを構築するサービスです。これにより、インスタンスや他のリソースを分離されたネットワーク内で管理できます。
- サブネット: VPC内のネットワーク範囲をさらに細かく分けたものです。インスタンスが配置される場所で、パブリックサブネット(インターネットに接続可能)とプライベートサブネット(内部通信のみ)が存在します。
- CIDRブロック: IPアドレスの範囲を指定する方法です。VPCやサブネットでネットワーク範囲を定義する際に使用されます。
2. インターネット接続の仕組み
- インターネットゲートウェイ: VPC内のリソースがインターネットと通信するための出入り口です。これをVPCにアタッチし、ルートテーブルでインターネットへのルートを設定することで、インスタンスがインターネットに接続できます。
- パブリックIP: インターネット上でユニークなアドレスで、インスタンスに割り当てられ、外部からアクセス可能になります。
3. セキュリティの基本
- セキュリティグループ: インスタンスへのアクセスを制御するファイアウォールのようなものです。特定のポート(SSHの22番、HTTPの80番など)を開けることで、特定の通信を許可します。
4. SSH(Secure Shell)
-
SSH接続: リモートのサーバーに安全にアクセスするプロトコルです。
.pemファイル(キーペア)を使って、EC2インスタンスにセキュアにログインします。
5. Linuxコマンド
- パッケージ管理とNginxのインストール: EC2インスタンスはLinuxベースのOSで動作しており、コマンドラインからソフトウェア(Nginxなど)をインストール・管理します。
6. Webサーバーの基本
- Nginx: 軽量で高性能なWebサーバーです。インストール後、Webリクエストを処理し、ブラウザにHTMLファイルを表示する役割を果たします。