前回はWebサイトを構築していくために必要な「サーバー構築の考え方」と「ネットワーク構築の考え方」を学びました。
今回はどんなサーバー構成とネットワーク構成でWebサイト環境を構築するかについて解説していきます。
#目次
1.全体の設計図
2.NATゲートウェイとは
3.インターネットゲートウェイとは
#1. 全体の設計図
まずはこれから構築していくWebサイト環境の全体設計図を見ていきましょう。
上記の画像が今回構築していくサーバーとネットワークの全体図となります。
・サーバー:「Webサーバー」と「DBサーバー」、この2つのサーバーを構築します。
・ネットワーク:「VPC」、「Public subnet」、「Private subnet」を構築。
「VPC」→灰色のアイコンで「VPC」と書かれたネットワーク領域のこと。
「Public subnet」→緑色のアイコンで「Public subnet」と書かれたネットワーク領域のこと。こちらはインターネットに公開するネットワークとなります。
「Private subnet」→青色のアイコンで「Private subnet」と書かれたネットワークのこと。こちらはインターネットからは接続できないネットワークとなります。
※subnetというのはVPCのネットワーク領域を分割して構築されたネットワークのことを言います。
そしてオレンジ色のアイコンがある「NATゲートウェイ」「インターネットゲートウェイ」も必要なので各種設定します。
#2. NATゲートウェイとは
NATゲートウェイとは「片方向からの通信のみ接続可能にする機能」です。NATゲートウェイを設定する理由として、DBサーバーはPrivate subnetのネットワーク内に配置するのでインターネットと接続することができません。
あえてDBサーバーがインターネットと接続できなくしている理由は外部から接続してデータが改ざんされるのを防ぐためです。
しかしインターネットと接続しインターネット上にあるソフトウェアをダウンロードしてきて、DBサーバーへインストールする必要があります。
この時にDBサーバーからインターネットへの通信のみ可能にする機能がNATゲートウェイなのです(DBサーバーからインターネットへ通信した時にインターネット側から返ってくる情報は通してくれます)。
#3. インターネットゲートウェイとは
インターネットと接続するために必要な機能です。
インターネットゲートウェイを設定することでインターネットと接続ができるようになります。
次の記事はこちらから
AWSとWordPressを使ってWebサイトを構築しよう③