はじめに
Amazon Web Services基礎からのネットワーク&サーバー構築改訂4版を読むにあたって専門用語をわかりやすいようにまとめました。
構築手順に関してはこの記事では扱いませんので書籍をご覧ください。
用語解説
VPC(Amazon Visual Private Cloud)
自分のネットワークを作ること。どのようなIPアドレス範囲を使うかを指定
IPアドレス
インターネットと接続可能なネットワークではTCP/IPというプロトコル(ルール)を使用。
TCP/IPではそれぞれのサーバーにIPアドレスという番号を振る。
「10.0.1.10」といったピリオドで区切られた4つの数字。
TCP/IPに関してはこちらがわかりやすいと思います。
CIDR
使用可能なIPアドレス範囲が「192.168.1.0 ~ 192.168.1.255」の表現をわかりやすくしたもの。
上記の場合はプレフィクスは24ビットになります(計算式は長くなるので割愛)。
そのため上記の使用可能なIPアドレスのCIDR表記は「192.168.1.0/24」となります。
IPアドレス範囲をCIDR表記する時、その範囲をCIDRブロックと呼びます
サブネット
上記例の「192.168.1.0/24」は256個のIPアドレスの範囲になりますが、実際にこんな多く使うことはありません。CIDRを細分化することをサブネットと呼びます。分けるメリットとしては以下のようなことがあります。
- 物理的な遠隔
- 社内LANを構築する時、1階と2階で別のサブネットを分けるなど。万が一どちらかに障害が発生してもリスクを減らすことができる
- セキュリティリスク
- サブネットごとにネットワークとかの設定ができる。例えば経理部のネットワークに関しては他の部署が見れないようにするなど
インターネットゲートウェイ
サブネット(VPC)をインターネットに接続する。
自分のネットワークにインターネット回線を引き込むイメージ
ルートテーブル
ネットワークにデータを流すため必要な設定。
VPCを設定すると自動で設定されるが、デフォルトだと設定したVPCの範囲外の宛先のパケットは全て破棄(無視)される。
つまり自身のネットワーク以外は全て破棄されるので外部からアクセスできないということになる
バケット
データを細切れにした状態のこと。
TCP/IPというプロトコルではそのようにデータを送受信するように決まっている
インスタンス
ここではAmazonEC2で作成した仮想サーバーのこと。以下解説記事
AMI
Amazon Machine Imageの略。
インスタンスを起動する時に使用するファイル的な存在。
ポート
他のコンピューターと、データを送受信するためのデータの出入り口。
これのおかげで1つのIPアドレスに対して複数のアプリケーションを同時に通信できる。
ウェルノウンポート
Well Know Port(よく知られてるポート)で代表的なアプリケーションが使うポート番号。
クライアントが接続先のポート番号を省略した時には自動でそのポートが使われる。
SSHは22、HTTPは80など。
エフェメラルポート
クライアント側で使われる一時的なランダムなポート番号。
サーバーと接続している時だけ使われ、切断されると開放(リセットされる)
ドメイン名
wwww.example.co.jpといったIPアドレスに名前をつけること。
IPアドレスは覚えにくいので基本的にはドメイン名でアクセスする。
DSN
Domain Name Systemの略。
あるドメイン名から対応するIPアドレスを探すこと(名前解決)
名前解決にはDNSサーバーを使うことが多い
HTTP
通信プロトコルの1つ。詳細はこちらをご覧ください
ICMP
通信プロトコルの1つ。
TCP/IPでネットワークの疎通ができているか確認するために使われる
NAT
プライベート(インターネットと通信できない)サブネット→インターネット の向きの通信だけ許可すること。
解説はこの記事がわかりやすいと思います。