1.はじめに
新卒で入社して以来、早3年目になりましたが未だによく分からない用語が沢山飛び交っています。ただ、新人時代と比べる幾分か理解できる話が増えてきました。そんなよくわからない用語達の中から個人的に理解できているもの(納得感があったもの)を改めてまとめておこうと思い、この記事を書きました。新人インフラエンジニアさんたちはぜひ予習しておきましょう。
2.インフラ用語集
その1「そのVMって足2本出すことは可能ですか?」
まずはこの「足を出す」という用語。最初聞いたときはもちろん意味不明でした。
「VMに足が生えている?は?」ってなってました。当時の私の中の頭の中はこんなイメージですね。👇
(ChatGPTに画像生成させたら、物理サーバになっちゃいました)
もちろん、本当の意味は全く違います。
インフラエンジニアの業界で使われる「足を出す」という表現は、ネットワーク構成や仮想マシン(VM)のネットワークインターフェースに関連する比喩的な言い方です。
ずばり、
「ネットワークに接続するインターフェースを追加すること」です!
具体的には以下の通りです。
- VMにおいて、ネットワークに接続するための「足」として、ネットワークインターフェースカード(NIC)が考えられます。1本の足=1つのネットワークインターフェース、つまり1つのネットワークセグメントやVLANに接続するものと捉えられます。(VMを具体例としてますが、NW機器やストレージでもなんでも一緒です)
- たとえば、「VMが2本足を出す」と言われた場合、それは1台のVMが2つの異なるネットワークに接続できるように、2つのNIC(または仮想NIC)を設定することを指します。
こう聞くと、足を出すという表現は割と的を得てますよね。
その2 「こことここはツーツーですよね?」
「ツーツー」という表現も、ネットワークやシステムの状態をわかりやすく伝えるために使われる比喩的な言い回しです。ずばり、
「2つのネットワーク間で通信ができる状態」を指します!
具体的には以下の通りです。
-
通信が双方向に問題なく行えること
2つのネットワークやシステムが、双方向に正常に接続され、データがやり取りできる状態を指します。
たとえば、「AネットワークとBネットワークはツーツーですよね?」というのは、AとB間でファイアウォールやルーティング設定が問題なく構成されており、通信ができる状態かどうかを確認しているわけです。 -
ネットワークの透過性が高いこと
何らかの制約やフィルタリングがなく、2つのネットワーク間で自由に通信ができる状態を強調する場合もあります。(セキュリティーグループやACLでの制御がないこと)
その3 「拠点間でIPsecはりましょう」
遠隔にある拠点間を繋げたい、企業のオンプレミスデータセンターとクラウド(AWS, Azure, GCPなど)を接続したい。といった顧客要望がある場合などに、このワードはでてきがちです。これはIPsecとはどういうプロトコルか分かってたらなんとなく想像がつくかもしれません。
IPsecは、インターネットや他のIPベースのネットワーク上でデータを暗号化し、安全にやり取りするためのプロトコルスイートです。(特徴としては、簡単にまとめると以下)
- 暗号化(Encryption):通信内容を暗号化して、盗聴を防ぐ。
- 認証(Authentication):通信の相手が正当であることを確認。
- データ完全性(Integrity):データが改ざんされていないことを保証。
通常、IPsecはVPN(Virtual Private Network)の一部として使用され、特に拠点間VPNを構築するために利用されます。
ずばり、「IPsecをはる」というのは、2つのデータセンター間に暗号化されたVPNトンネルを構築することで、安全な通信経路を確保するという意味です!
もっと簡単に言うと、セキュアな通信経路の確立し、拠点間をインターネット越しに安全に接続することさします。
(👇ChatGPTで生成した画像)
他にもあると思いますが、印象に残ってるのはこの3つですね。
また思い出せたら更新します。