ネットワーキング系のAWSサービス(Amazon VPC)について学んだ 1/2

はじめに

2022年6月くらいに資格を取りたいので、なるべく網羅的にAWSの勉強をしている。

今日はネットワークとかについてやる。

やってみたこと

概要

メモ

Amazon VPCとは?

  • 従来物理のサーバで実現していたように、WEBのコンソール上から独自のネットワークを作成できるサービス

VPCのコンポーネント

めっちゃある

https://www.youtube.com/watch?v=JAzsGRS_o4c

例えばどんな感じで組み合わせるのか

https://www.youtube.com/watch?v=JAzsGRS_o4c
  • 最初に何するの?→VPCを作る
  • 次は?→サブネットを作る
  • 次は?外部接続がないので、インターネットゲートウェイなどをつなぐ
  • 次は?外部接続を直接させたくないもの(DB等)は、プライベートサブネットを作り、「踏み台」サーバを経由してDB等へアクセスできる。

当然それだけじゃなくて、いろいろなネットワークが作成できる

  • インターネットにアクセスしない環境
  • オンプレミスとの接続(Direct Connect利用)

  • アドレスレンジの設定
    • /16が推奨
    • 大きめを推奨
    • 要するに、どれくらいのIP数が必要かを決め、それに必要な設定を予めする。
  • AZで利用するサブネットを作成
    • /24なら、256つのIPが利用できるネットワークが作成できる。ただし、5つのIPは、AWSで利用する予約IPなので利用できない。よって、251つのIPが設定できる
    • AZ毎にサブネットが作成できる
    • 「ネームタグ」「VPC」「AZ」「v4 CIDR block」を指定するとサブネットが作成できる
  • インターネットへの経路を設定
    • ルートテーブルによって通信経路が設定される
    • VPC作成時に自動的にルートテーブルが作成されている
    • インターネット上に経路を設定するには
      • インターネットゲートウェイを作成する
      • 作成したインターネットゲートウェイをVPCにアタッチする
  • VPCへのIN/OUTトラフィックを許可
    • 通信のアクセス制御
      • セキュリティグループ
        • インスタンス単位
      • NACL
        • サブネット単位
    • アクセス制御の適用順
      • NACL→セキュリティグループ
https://www.youtube.com/watch?v=JAzsGRS_o4c
  • 時間がかかるので、次のセクションは次回とする
  • オンプレミスとのハイブリッド構成
  • VPCの設計
  • VPCの実装
  • VPCの運用
  • まとめ

最後に

さすがにネットワークの基礎知識がないと、初心者向けといはいえ理解が難しいと思う。

がんばろう。

参考

コメントを残す

メールアドレスが公開されることはありません。