Zenn
👌

AWSに関連する用語の説明①

に公開
AWS
idea

はじめに

こんにちは!bosatoです!
この記事は30代未経験でwebエンジニアを目指し、現在スクールで勉強中の私が、勉強中にカリキュラムでは理解が難しかったことや、これってどうなの?って部分をアウトプットのために書いている記事です。この記事が僕と同じ境遇の人の役に立てば幸いです。

最近クラウドを勉強して、だんだん用語の意味を忘れてきてしまったり、ごちゃごちゃになってきたので必要最低限の知識を整理の意味でアウトプットしていこうと思います。

理解したい用語

  1. vpc
  2. サブネット
  3. ルートテーブル
  4. インターネットゲートウェイ
  5. EC2インスタンス

VPC(街)

VPC:仮想ネットワークのこと
VPC(仮想ネットワーク)を構築するためには、そのネットワークが持つIPアドレスの範囲を定義する必要があります。

CIDR(住所の範囲)

IPアドレスの範囲を定義する方法。vpc内の仮想ネットワークで使用するIPアドレスはプライベートなIPアドレスで、プライベートIPアドレスの範囲は世界共通で決められている。

サブネット(土地)

VPCのIPアドレス範囲の中で、さらに小さな仮想ネットワークを作成するAWSのサービス。
*VPC内で作成される為、VPCで定めたIPアドレスの範囲内でしか指定できない。また、サブネットを複数作成する場合、IPアドレスの重複に注意。

ルートテーブル(街の道路地図)

AWS上の仮想的なネットワーク環境のこと。サブネット内のEC2インスタンスなどが、どこに通信しにいくのか、そのルールを定める。ルートテーブルを経由することで通信の行き方がわかるようになる。

インターネットゲートウェイ(街の出入り口・門)

ルートテーブルにインターネットへの道を追加する役割がある。

EC2インスタンス

amazonのクラウドのあるパソコンです(イメージ)。AWSのクラウド上でサーバーを実行するためのサービスです。インスタンスを作成することで、ホームページやアプリをおけたり、みんながアクセスできるようになります。

パブリックとプライベート

サーバーのネットワークは、「パブリック」と「プライベート」に大別できます。
サーバーがパブリック:インターネットに接続できるコンピューターからそのサーバーに直接接続が可能であること

サーバーがプライベート:インターネットに接続できるコンピューターからそのサーバーに直接接続は不可能で、中継サーバーや踏み台を経由して接続する必要がある。

*EC2インスタンスがパブリックまたはプライベートのどちらかの設定であるかは、起動するサブネットによって決まる。

セキュリティグループ

誰が入ってきていいか決めるネットの門番のこと。アマゾンのクラウド(AWS)の中にあるパソコン(EC2インスタンス)にはドアがあり、そのドアの開け閉めのルールを決めるのがセキュリティグループ。

インバウンド、アウトバウンドルール

セキュリティグループが、誰が中に入っていいかを決めるのがインバウンドルール。中から誰に会いに行っていいか決めるのがアウトバウンドルール。

キーペア

EC2にログインするための公開鍵と秘密鍵のためのサービスです。キーペアはインスタンスにSSHで接続するため、インスタンスに対して設定できるSSHの公開鍵です。要はサーバーに入るための合鍵のこと。

最後に

まだまだ必要最低限までいきませんが、今回はここまでにしておきます。

Discussion