書籍
ネットワークの構築
手順
1. IP アドレス範囲の選定
パブリック IP アドレス (グローバル IP アドレス):
ネットワークで利用する IP アドレス。
好き勝手に設定することは出来ず、ICANNという団体が一括管理している。
プライベート IP アドレス:
パブリック IP アドレスとは反対に、ネットワークで利用されない IP アドレス。
誰にも申請することなく自由に使うことができる。
社内 LAN やネットワークの実験などに用いる。
ネットワーク部:
IP アドレスを 2 進数に変換した際の「共通ビット部分」で、同じネットワーク内に属するアドレスを識別。
例:192.168.1.0 ~ 192.168.1.255 の場合、「192.168.1」。
ホスト部
IP アドレスのうちネットワーク内の各端末(ホスト)を識別する部分。
同じネットワークに属するホスト間では、この部分が一意である必要がある。
192.168.1.0 ~ 192.168.1.255 の場合、「0~255」。
CIDR 表記
IP アドレスを 2 進数で表記したとき、「ネットワーク部のビット数」を「/ビット長」で示す方法。
192.168.1.0 ~ 192.168.1.255 の場合、「/24」。
サブネットマスク表記
「ネットワーク部のビット数」だけ 2 進数の「1」を並べ、残りは「0」で埋めて示す方法。
192.168.1.0 ~ 192.168.1.255 の場合、「/255.255.255.0」。
2. VPC の作成
VPC:
AWS 上に構築するプライベートなネットワーク空間。
3. VPC をサブネットに分割
サブネット:
VPC などの 1 つの大きなネットワークをより小さな部分に分割したもの。
下記のような目的がある。
- ネットワークの効率化
- セキュリティの向上
- トラフィックの分離
パブリックサブネット:
インターネットに接続できるサブネットのこと。
Web サーバーなどを配置する。
プライベートサブネット:
外部(インターネット)から直接アクセスされないサブネットのこと。
DB サーバーなどを配置する。
4. インターネットゲートウェイのアタッチ
インターネットゲートウェイ:
サブネットをインターネットに接続するために利用される。
5. ルートテーブルの設定
ルートテーブル:
ネットワーク内でデータがどこに送られるべきかを決定するためのルールを定義した表のこと。
サブネットに対して設定する。
例:
| 宛先(Destination) | ターゲット(Target) |
|---|---|
| 10.0.0.0/16 | local |
| 0.0.0.0/0 | igw-xxxxx (インターネットゲートウェイ) |
サーバーの構築
手順
1. EC2 インスタンスの作成
2. セキュリティグループの設定
ファイアウォール:
通してよいデータだけを通して、それ以外を遮断する機能。
パケットフィルタリング:
IP アドレスとポート番号など、パケットに付随する各種情報を見て、通過の可否を決める仕組み。
「特定の IP アドレスを送信元とするパケット以外を除外する」ように構成すれば、接続元を制限できる。
セキュリティグループ:
実世界ではルーターやサーバー、もしくは専用のファイアウォール機器がパケットフィルタリングを構成するが、AWS では、インスタンスに対して構成するセキュリティグループがこの機能を担当する。