第1章 AWSの概要・基礎・前提知識
DVAに向けて知識の整理をするべく概念をまとめていく。
アベイラビリティゾーン
多数のサーバーからなる1つ以上のデータセンタからなる。
エッジロケーション
アクセスを素早くするために物理的に近いユーザーが接続するためのデータセンタ。
VPC(Virtual Private Cloud)
仮想プライベートネットワークを構築できるサービスで複数のアベイラビリティゾーンを跨げる。
サブネット
小さなネットワーク、アベイラビリティゾーンごとに作る必要あり。
VPN(Virtual Private Network)
VPCとオンプレミス環境を接続するためのAWS内のネットワークゲートウェイ。
オンプレミス
サーバーなどを自社施設内で保管する形態。
インターネットゲートウェイ
VPCとインターネットの通信用途で使われるネットワークゲートウェイ。通信元のリソースはIPアドレスを必要とする。
NATゲートウェイ(Network Address Translation)
プライベートサブネット内でインターネットへの通信をしたい場合にパブリックサブネットへ設置する中継用ゲートウェイ。
VPNゲートウェイ
VPCとオンプレミスとを接続する場合にAWS内で作るネットワークゲートウェイ。
カスタマーゲートウェイ
AWSとのVPN接続におけるオンプレミス側のゲートウェイ。
VPCピアリング接続
独立した2つのVPCを接続しプライベートアドレスを使って相互に通信する。
VPCエントポイント
VPCの中からAWSマネージドサービスにアクセスするためのサービス。ゲートウェイ型とインターフェース型があり、前者はインターネットを経由せずAWSネットワークを使うプライベートな接続、後者はVPC内にエンドポイントを作ることで多くのAWSサービスへ接続可能。
トランジットゲートウェイ
VPC間の接続を統合するアプリケーション方のネットワーク管理サービス。
ルートテーブル
指定されたCIDR(Classless Inter-Domain Routing)表記のアドレスで通信するために定義するルールセット。
セキュリティグループ
AWSのVPC内のインスタンスの通信を制御するファイアウォールでステートフルに動作する。ステートフルとは通信に対して自動的にレスポンスすること。
ネットワークACL(Access Control List)
あらゆる通信をサブネットレベルで制御する機能でステートレスに動作する。ステートレスとは通信に対して送信ルールを明示しないとレスポンスがブロックされる仕組みのこと。
Amazon EC2
仮想的にサーバー環境を提供するサービス。
インスタンス
配置する仮想サーバ。
インスタンスの起動フロー
① 名前とタグの設定:インスタンスの名前と付与するタグを設定。
② AMI(Amazon Machine Image)の選択:仮想サーバとして動かすゲストOSを選択。
③ インスタンスタイプの選択:CPUやメモリ、ストレージなどのリソースキャパシティを定義したもの。
④ キーペア設定:インスタンスに接続するための公開鍵を設定。
⑤ ネットワーク設定:インスタンスを配置するVPCやサブネット、セキュリティグループを指定。
⑥ ストレージ総裁設定:インスタンスにアタッチするストレージを設定。
⑦ インスタンス詳細設定:インスタンスを配置するVPCやサブネット、ハードウェア専有オプションや、インスタンスに割り当てるIAM(Identity and Access Management)ロールやユーザデータを設定。
プレイスメントグループ
AWS実行時に、アベイラビリティゾーンの物理的な配置戦略を選択するオプション。
Amazon EC2インスタンスからのAWSリソースへのアクセス
EC2から他のAWSインスタンス(APIを実行)にアクセスする場合はIAMを使った権限付与を行う必要がある。
Amazon EBS(Elastic Block Storage)
EC2向けにブロックストレージを提供するサービス。
Amazon EFS(Elastic File System)
AWS上でファイルストレージを提供するサービス。