前回の続き
目的
- 自分用のメモ
- 単語の意味と役割を掴んでイメージを把握する
EC2を運用する上で出てきた単語
EC2
- Amazon Elastic Compute Cloud
- AWSのクラウド上でサーバーを実行するためのサービス
- 単一ではなく複数の仮想サーバー(インスタンス)を実行する
- EC2を利用することで、OSを乗せた仮想環境をクラウド上にすばやく作ることができる
インスタンスタイプ
- 用途別に集められた「インスタンスファミリー」と、CPUなどのスペックを示す「インスタンスサイズ」から構成されている
- インスタンスファミリーの数字は「世代」を表していて、数字が大きければ大きいほど新しい
インスタンスファミリー
- 「汎用」「コンピューティング最適化」「メモリ最適化」「高速コンピューティング」「ストレージ最適化」の5種類に分類される
- それぞれのシステムによって設定する
セキュリティグループ
- EC2インスタンスなどに適用するファイアウォール機能で、主にVPCリソースのトラフィックを制御するのに使われる
- EC2インスタンスへのアクセスを"許可"したり、トラフィックを"制御"する役割がある
- ファイアーウォールとはネットワークの門番のこと(ウイルス等から守る)
インバウンドルール
- セキュリティグループに関連付けられたインスタンスにアクセスできるルール
アウトバウンドルール
- セキュリティグループに関連付けられたインスタンスからどの送信先にトラフィックを送信できるか(トラフィックの送信先と送信先ポート)を制御するルール
ネットワークACL
- サブネットに属するすべてのインスタンスに対して適用されるファイアウォール
- 許可と拒否のルールを定義する
EC2のIPアドレスの種類
パブリックIPアドレス
- インターネットから接続できるアドレス
- インスタンスを再開しても同じIPアドレスは付与されない
プライベートIPアドレス
- EC2インスタンスにアタッチされているすべてのENIに対して、個別に付与できるIPアドレス
- インスタンスを再開したときに同じIPアドレスのままになる
ENI
- Elastic Network Interface
- 仮想ネットワークインターフェースのこと
- インスタンスにはデフォルトで1つのENIがアタッチ(仮想化環境に追加すること)されており、必要に応じて複数のENIをアタッチできます。
EIP
- 固定でEC2インスタンスに付与できるパブリックIPアドレス
- 開放しない限り,付与されたまま使うことができる
キーペア
* EC2にログインするための公開鍵と秘密鍵のためのサービス
* インスタンスにSSHで接続するため、インスタンスに対して設定する公開鍵
* SSHの仕組みとして公開鍵に対応する秘密鍵を持っているユーザーだけがSSHでインスタンスにログインすることが可能
* キーペアを持つことでログインの安全性が保たれている
Amazon EBS
- Elastic Block Store
- もっともよく使われるEC2インスタンスのストレージ
- OSやアプリケーション、ユーザーのデータなどを格納する