「AWSでブログを開設しよう」の連載になります。
前回の記事はこちらから。
前回は構成を考えたので、今回から環境構築に入りたいところではありますが、
環境構築に入る前に、AWSについてもう少し詳しく知っておいたほうがよいでしょう。
AWSでは、実際に使われているIT用語とは別の呼び方をする用語があります。
そこで今回は、本環境で使われるAWSリソースの説明、用語を解説をしていきます。
それではAWS用語を見ていきましょう。
・リージョン
リージョンは世界の16ヵ所に分散されたデータセンター群になります。
AWSはこの16のリージョンによって構成されています。
リージョンは上記の通り世界中の地理的な場所で、そのリージョンにはいくつかのアベイラビリティゾーンが配置されています。
アジアにも6ヵ所あり、東京リージョンもあります。
近々また新たに3つのリージョンが追加される予定であります。
・アベイラビリティゾーン
アベイラビリティゾーンは1つ以上の独立したデータセンターで構成されています。
各データセンターは冗長性のある電源、ネットワーキング、および接続を備えており、別々の設備に収容されています。
あるアベイラビリティゾーンが自然災害によって被害を受けても、他のアベイラビリティゾーンが影響を受けないように、物理的に相当離された立地に存在しています。
このような構成にすることで耐障害性を高めています。
東京リージョンにも3つのアベイラビリティゾーンが存在しています。
・EC2
AWSでは、Amazon Elastic Compute Cloud(Amazon EC2、EC2)というサービスを使ってサーバーを作ります。
EC2を使用することで、必要な数の仮想サーバーを起動でき、ネットワークを構成でき、ストレージを管理できます。
また適宜拡張、縮小できるためトラフィック予測も不要になります。
・インスタンス
Amazon EC2を使用して、作成されたサーバーの個体のことをインスタンスと呼びます。
EC2インスタンスとも呼びます。
このインスタンスを複数のアベイラビリティゾーンに配置することで、データセンター全停止などの障害に備えます。
・NATインスタンス
NATインスタンスは、プライベートIPアドレスとパブリックIPアドレスの変換を行うためのインスタンスです。
一般的にはNATサーバーと呼ばれるものです。
プライベートサブネットに置かれるインスタンスはプライベートIPアドレスのみを割り当てられるため、インターネットアクセスが不可能です。
こういったプライベートIPアドレスのみを持っているインスタンスで、インターネットアクセスを可能にしたい場合に、NATインスタンスによるIPアドレス変換を行い、インターネットアクセスを可能にします。
プライベートサブネットのインスタンスからインターネットに接続する際に、このNATインスタンスを経由すれば、経由する時点でIPアドレス変換が行われ、インターネットにアクセスできるようになります。
また一方向NATであるため、外部からパブリックサブネットのインスタンスにアクセスすることは不可能で、セキュリティ的にも守られた環境を保持します。
・VPC
Amazon Virtual Private Cloud(Amazon VPC)のこと。仮想的なネットワークを構築することができます。
Amazon VPCという領域を作ると、そこに自由なネットワークを作ることができます。
使用するIPアドレスの範囲を決め、その中にサブネットを作成するなど自由にネットワークを構築でき、そのネットワークの中にEC2インスタンスを作成することができます。
・パブリックサブネット
インターネットからアクセスすることを目的としたサブネットになります。
パブリックIPアドレス(一般的にはグローバルIPアドレスのこと)を割り当てたいインスタンスはここに配置します。
外部に公開したい、Webサーバ等を配置するサブネットになります。
・プライベートサブネット
インターネットから隔離されたサブネットになります。
インターネットから隔離されているので、この環境に置いたインスタンスからyumコマンド等によるインストールも行うことはできません。
この環境では、プライベートIPアドレスをインスタンスに割り当てます。
しかし、プライベートIPアドレスだけではインターネットに接続することはできないので、接続するためにはNAT等の技術が必要になります。
外部から守られている安全なサブネットで、Webページのデータや機密情報を格納しているデータベース等を配置するサブネットになります。
・ルートテーブル
一般的にはルーティングテーブルと呼ばれています。
経路情報を登録しておくもので、ルータやコンピュータが保持しているテーブル形式のデータになります。
ルータやコンピュータは自身宛て以外のパケットを受信すると、パケットのヘッダから宛先IPアドレスの情報を読み取って、それをどこかに転送します。
その際に参照されるのが、経路情報が登録してあるルーティングテーブルになります。
この宛先だったらあっちのルータに転送する、あの宛先だったらこのコンピュータに転送する等がこのルーティングテーブルによって可能になります。
・インターネットゲートウェイ
VPCとインターネットとの間の通信を可能にするもの、それがインターネットゲートウェイです。
VPCにインターネットゲートウェイをアタッチし、サブネットのルートテーブルをインターネットゲートウェイに繋げる必要があります。
これによりVPCのサブネットからインターネットのアクセスが有効になります。
・セキュリティグループ
これはインスタンスにセキュリティを設定する機能です。
ファイヤーウォールのようなものになります。
AWSでは、インスタンスに対して設定するセキュリティグループがパケットフィルタリングの機能を提供します。
セキュリティグループの設定では、インバウンドとアウトバウンドの設定が可能です。
インバウンドは、外部からこのインスタンスに接続する向きを表し、アウトバウンドはこのインスタンスから外側に出ていく向きを表します。
・Elastic IP
Elastic IP(EIP)は、固定のパブリックIPアドレスのことです。
AWSでは、インスタンスに割り当てられるパブリックIPアドレスは、デフォルトのままだと起動、停止するたびに別のIPアドレスが割り当てられるようになっています。
動的なIPアドレスになっているわけです。
そこでIPアドレスの固定化を行うためにEIPを利用し、固定のパブリックIPアドレスで運用する、といったことを一般的には行います。
他にもAWSで利用できるリソースは多数存在しますが、今回は基本的に知っておくべきAWSのリソース、そして本環境で利用するリソースについての解説を行いました。
これらの用語は環境構築に入る前に知っておいてもらいたい知識になります。
用語を抑え、それでは次回から実際の環境構築に入っていきましょう。
初級インフラエンジニアにオススメ連載リンク
ネットワーク学習の登竜門・・
ゼロからのCCNA独学講座
Linuxの取り扱いを基礎から学ぶ
Linux資格 「LPIC-Lv1」徹底解説