#前提
AWSについて復習したことを書いていきます
#本題
#システムをインフラから構築
インフラができるようになるメリット
どのようにインフラを構築するのか
##メリット
・自分でサービスを作れる
自分自身でインフラを構築し、サービスをリリースできるようになる
開発する際のテスト環境を自分で作れるようになる
・システム全体で対応できる
障害があった時にどこに問題があるか、切り分けされるようになる
##どのようにインフラを構築する?
###1サーバーの構成
どのようなサーバーが必要か考える
サーバーの設置
サーバーのOSをインストール各種設定
必要なソフトウェアをインストールし、設定する
###2ネットワークの構成
ネットワークで使用するIPアドレスの範囲を決める
サーバーにIPアドレスを割り当てる
ドメイン名をIPアドレスの対応を割り当てる
##AWSってなに?
アマゾン社が提供するクラウドサービス、世界最大規模
##AWSの特徴
###1サービスが豊富
EC2やRDSなど、100以上のサービスが存在している
高負荷に耐えられる信頼性の高いシステムを少ない手間で運用できる
###2リソースが柔軟
リソースを必要な時に必要な分だけ調達できる
例えば、、、
キャンペーンを行いたいとき、アクセスが増えることが想定されるためキャンペーンを行うときだけサーバーを増やして対応する
キャンペーンが終わったら戻すことができる
###3従量課金
使った分だけ支払う従量課金モデル
不必要な時は使う必要がなく、費用対効果に優れている
#インフラって何?
・インフラとは
サーバーやネットワークのこと
##サーバーとは
クライアントに対してサービスを提供するコンピューターのこと
##ネットワークとは?
複数のコンピューターを繋いで、データを送受信できるようにするもの
##クラウドとは?
ネットワークを利用してコンピューターリソースを利用する形態のこと
###オンプレミス
インフラを自前で用意して、自社で所有・管理すること
利点は設定の自由度が高いこと
欠点は、初期コストがかかり、調達期間が必要でサーバーの増減がしにくいこと
###クラウド(AWS)
インフラネットワーク経由で使用・管理すること
利点は、初期コストが少なく、すぐに始めることができ、サーバーの増減が自由にできること
欠点は、費用の予測が付きづらいこと、クラウド全体で障害が起こると対応のしようがないこと
#作業用ユーザーを作成する
AWSアカウントを作成するとルートユーザーが作成される。
ルートユーザーは普段は使用せず。作業用のIAMユーザーを使用するのがAWSのベストプラクティス!
#リージョン
AWSの各サービスが提供されている地域のこと
リージョンによって使えるサービスが違う
#アベイラビリティゾーン
独立したデータセンターのこと
どのリージョンにもアベイラビリティゾーンは最低でも2つある
なぜなら災害などで一つのアベイラビリティゾーンがダメになっても他のサーバーで対応できるため
#VPC
AWS上に仮想ネットワークを作成できるサービス
#サブネット
VPCを細かく区切ったネットワーク
アベイラビリティゾーンに作る
一つをインターネットから見れるように、もう一つはネットから見れないように区切ることができる
冗長性を高める
#IPアドレスとは
ネットワーク上の機器を識別するためのインターネット上の住所
・ネットワーク上で重複しない番号
・32ビットの整数値で構成される
・読みにくいので32ビットのIPアドレスと8ビットずつの4つの組みに分け、ピリオドを入れて10進数で表現する
・0.0.0.0〜255.255.255.255まで
#ビット・バイト・2進数・10進数
・2進数
各桁を0か1を使って数値を表す
・ビット
2進数の1桁(0か1)
コンピュータのデータの最小単位
・バイト
8ビットを1バイトと呼ぶ
・10進数
0〜9の10種類の数値を使って数値を表す
普段使用している数値表現
#パブリックIPアドレスとプライベートIPアドレス
・パブリックIP
インターネットに接続する際に使用するIPアドレス
重複すると正しく通信できなくなるため、ICANNという団体が管理している
プロパイダーやサーバー事業者から貸し出される
・プライベートIPアドレス
インターネットで使用されないIPアドレス
社内LANの構築やネットワークの実験時はプライベートIPアドレスを使用する
#IPアドレスの範囲
ネットワークを構築する際は、そのネットワークで使うIPアドレスの範囲を決める
IPアドレスはネットワーク部とホスト部に区分けすることで範囲を表記する
##CIDR表記
IPアドレスの後ろに「/」を書き、その後ろにネットワーク部から先頭から何ビット目までなのかを記載する
##サブネットマスク表記
IPアドレスの後ろに「/」を書き、ネットワーク部を表すビットと同じ部分を1に、ホスト部を表すビットと同じ部分を0にする
#IPアドレスとルーティング
インターネットでは、ルーターがIPアドレスの行き先を管理しているので、ネットワークとネットワークがIPアドレスがアドレスを通じて接続することができる(ルーティング)
##ルートテーブル
宛先のIPアドレスと次のルーター(AWSではターゲット)という書式で設定する
ルートテーブルは各サブネットに対して設定できる
サブネットやインターネットゲートウェイ間にはルーターが動いている