参考:Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂版
1. サーバーとは
-
Linux/Windows Server
など、サーバー用OSをインストールしたコンピュータ - サーバーにどのようなソフトウェアをインストールするかでサーバーの役割が決定する。
サーバーには複数のソフトウェアをインストールすることもできる。
例)webサーバーソフト
+ DBソフト
= webサーバー兼DBサーバー
2. サーバーの構成
2.1 どのようなサーバーが必要か
用途 | サーバー種類 | 説明 |
---|---|---|
webサイト | webサーバー | webの機能のソフトウェアをインストールしたもの |
データベース | DBサーバー | DB機能のソフトウェアをインストールしたもの |
メール | メールサーバー | メールの送受信機能のソフトウェアをインストールしたもの |
2.2 サーバー構築に必要な知識
- サーバーOSのインストール方法
- 各ソフトウェア(※)のインストール方法や設定
(※) 各ソフトウェアの例
用途 | ソフトウェア |
---|---|
webサーバー | Apache, nginx |
DBサーバー | MySQL, PostgreSQL |
メールサーバー | Sendmail, Postfix |
3. ネットワークの構成
-
TCP/IP(プロトコル)
を使用 -
TCP/IP
では、それぞれのサーバーにIPアドレスを振る(他の機器と重複しない)。 - インターネット通信をするには
ルーター
を用いる。 - 各サーバーでは
ルーター
にデータが流れる構成にする。 - インターネットでは
ドメイン名
(例:www.example.jp)を用いてアクセスする。 -
DNSサーバー
の設定が必要
3.1 ネットワーク構築に必要な知識
-
IPアドレス
に関する知識-
IPアドレス
をどのように定めるか。 -
ルーター
を介したインターネットとデータの流れをどのように制御するか。
-
-
DNSサーバー
に関する知識-
ドメイン名
とIPアドレス
を結びつける方法。 -
ドメイン名
とIPアドレス
がどのように相互変換されているか。
-
3.2 問題を解決する様々なツール・コマンド
3.2.1 ネットワーク関連のコマンド
- ping
- traceroute
- telnet
- nslookup
- dig
3.2.2 流れるデータを覗き見るには
- ネットワークの生のデータ
- Wireshark
- HTTPプロトコルに限ったデバッグ
- webブラウザ付属のデバッグツール
4. 公開 or 隠蔽されたネットワーク
公開 | 隠蔽 |
---|---|
パブリックサブネット | プライベートサブネット |
インターネットに接続され、公開されている。 | インターネットに直接接続せず、隠されている。 |
webサーバー | DBサーバー |
DBサーバーにはNAT(※)
を用いる。
4.1 (※)NAT(Network Address Translation)
とは
- 内部だけで通用するアドレスを、外部と通信できるアドレスへ変換する技術。
-
NAT
を導入すると、「片方向だけの通信を許可する
」ことができる。
アクセスの方向 | 可否 |
---|---|
DBサーバからインターネット接続 | ○ |
インターネットからDBサーバー接続 | × |
5. AWSのリージョン
とアベイラビリティーゾーン
- 世界各地に分散されたデータセンター群のことを
リージョン
と呼ぶ。 - それぞれの
リージョン
は、「アベイラビリティゾーン(Availabillity Zone : AZ)
」に分割されている。 - それぞれの
アベイラビリティゾーン
は物理的に距離が離されて独立したファシリティを用いている(耐障害性を高めるため)。
6. ネットワーク
とAmazon VPC
- AWSでネットワークを作るには
Amazon VPC
と呼ばれる領域を作成する。 -
Amazon VPC
を作る際、どのようなIPアドレス範囲を使うか
を指定する。 -
Amazon VPC
を分割したネットワークのことをサブネット
と呼ぶ。 -
サブネット
内にサーバー(Amazon EC2
)を配置することができる。
7. サーバー
とAmazon EC2インスタンス
- AWSでサーバーを作るには、
Amazon EC2
を用いる。 - 各サーバーの個体は
インスタンス
(仮想的なサーバー)と呼ばれる。 - インスタンス作成時には、CPUのスペックやディスク容量を決めることができる。