AWSを使う前に知っておきたい基礎知識
はじめに
AWSを勉強するにあたってAWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方を読みました。ハンズオン形式で手を動かしながら学べるので、とても分かりやすかったです。
ただ専門的な用語が多くて戸惑ったので、ここで基礎的な用語をまとめておこうと思います。
rootユーザー、IAMユーザー
rootユーザーはAWSに関するすべてのサービスを操作できる、強力な権限を持ったユーザーのこと。
通常はIAM(Idintify and Access Management)ユーザーに必要な権限を渡してAWSを操作する。
VPC(Virtual Private Cloud)
AWSでネットワークを構築するときに使う。
物理的な機器を使わずに仮想ネットワークを構築することができる。
サブネット
VPCには、1つ以上サブネットを作成する必要がある。
サブネットとは大きなネットワーク(IPアドレス)を分割した際の、それぞれの小さいネットワークのこと。1つの大きなネットワークとして管理すると大変なので、サブネットを使って複数の小さなネットワークの集まりとして管理する。
インターネットゲートウェイ
VPCで作成されたネットワークVPCをインターネットで通信できるようにするためのもの。
VPCにインターネットゲートウェイを用意することをアタッチするという。
NATゲートウェイ
VPCの中に外部に公開したくない(インターネットからアクセスされたくない)サブネットがある際に使う。NAT(Network Address Translation)という、IPアドレスを変換する技術を使っている。
一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。
インターネットでは、グローバルIPアドレスを使用して構築したネットワークですが、企業ネットワークでは、プライベートIPアドレスを使用して構築されたネットワークなので、企業LANネットワークのクライアントPCがインターネット接続する場合、プライベートIPアドレスをグローバルIPアドレスに変換(NAT)をする必要があります。NAT ( Network Address Translation )
ルートテーブル
サブネット同士、またはサブネットと各ゲートウェイを通信させるためのルールを設定するもの。
「ここのサーバーに接続するときはここを経由してアクセスする」といったもの。
セキュリティグループ
外部からの不正なアクセスを制限し、VPCの中のリソースを守るためのもの。
ポート番号とIPアドレスを指定して、アクセスを制限できる。
Discussion