参考:Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂版
1. サーバーとは
-
Linux/Windows Server
など、サーバー用OSをインストールしたコンピュータ
- サーバーにどのようなソフトウェアをインストールするかでサーバーの役割が決定する。
サーバーには複数のソフトウェアをインストールすることもできる。
例)webサーバーソフト
+ DBソフト
= webサーバー兼DBサーバー
2. サーバーの構成
2.1 どのようなサーバーが必要か
用途 |
サーバー種類 |
説明 |
webサイト |
webサーバー |
webの機能のソフトウェアをインストールしたもの |
データベース |
DBサーバー |
DB機能のソフトウェアをインストールしたもの |
メール |
メールサーバー |
メールの送受信機能のソフトウェアをインストールしたもの |
2.2 サーバー構築に必要な知識
- サーバーOSのインストール方法
- 各ソフトウェア(※)のインストール方法や設定
(※) 各ソフトウェアの例
用途 |
ソフトウェア |
webサーバー |
Apache, nginx |
DBサーバー |
MySQL, PostgreSQL |
メールサーバー |
Sendmail, Postfix |
3. ネットワークの構成
-
TCP/IP(プロトコル)
を使用
-
TCP/IP
では、それぞれのサーバーにIPアドレスを振る(他の機器と重複しない)。
- インターネット通信をするには
ルーター
を用いる。
- 各サーバーでは
ルーター
にデータが流れる構成にする。
- インターネットでは
ドメイン名
(例:www.example.jp)を用いてアクセスする。
-
DNSサーバー
の設定が必要
3.1 ネットワーク構築に必要な知識
-
IPアドレス
に関する知識
-
IPアドレス
をどのように定めるか。
-
ルーター
を介したインターネットとデータの流れをどのように制御するか。
-
DNSサーバー
に関する知識
-
ドメイン名
とIPアドレス
を結びつける方法。
-
ドメイン名
とIPアドレス
がどのように相互変換されているか。
3.2 問題を解決する様々なツール・コマンド
3.2.1 ネットワーク関連のコマンド
- ping
- traceroute
- telnet
- nslookup
- dig
3.2.2 流れるデータを覗き見るには
- ネットワークの生のデータ
- HTTPプロトコルに限ったデバッグ
4. 公開 or 隠蔽されたネットワーク
公開 |
隠蔽 |
パブリックサブネット |
プライベートサブネット |
インターネットに接続され、公開されている。 |
インターネットに直接接続せず、隠されている。 |
webサーバー |
DBサーバー |
DBサーバーにはNAT(※) を用いる。 |
|
4.1 (※)NAT(Network Address Translation)
とは
- 内部だけで通用するアドレスを、外部と通信できるアドレスへ変換する技術。
-
NAT
を導入すると、「片方向だけの通信を許可する
」ことができる。
アクセスの方向 |
可否 |
DBサーバからインターネット接続 |
○ |
インターネットからDBサーバー接続 |
× |
5. AWSのリージョン
とアベイラビリティーゾーン
- 世界各地に分散されたデータセンター群のことを
リージョン
と呼ぶ。
- それぞれの
リージョン
は、「アベイラビリティゾーン(Availabillity Zone : AZ)
」に分割されている。
- それぞれの
アベイラビリティゾーン
は物理的に距離が離されて独立したファシリティを用いている(耐障害性を高めるため)。
6. ネットワーク
とAmazon VPC
- AWSでネットワークを作るには
Amazon VPC
と呼ばれる領域を作成する。
-
Amazon VPC
を作る際、どのようなIPアドレス範囲を使うか
を指定する。
-
Amazon VPC
を分割したネットワークのことをサブネット
と呼ぶ。
-
サブネット
内にサーバー(Amazon EC2
)を配置することができる。
7. サーバー
とAmazon EC2インスタンス
- AWSでサーバーを作るには、
Amazon EC2
を用いる。
- 各サーバーの個体は
インスタンス
(仮想的なサーバー)と呼ばれる。
- インスタンス作成時には、CPUのスペックやディスク容量を決めることができる。