13 自己啓発・勉強

地道に

3部1課のTです。

先日、情報処理安全確保支援士のオンライン講習を受けました。
この講習は定期的な受講が必要で、受講しない場合は違法な状態となり、資格が取り消されることになっています。

普段からセキュリティ関連の情報は気にしているつもりですが、講習を受けてみると「あ、このあたり、学習できてなかったな」といった事もあり、資格維持＝スキルの維持って、気を抜いていると難しいなと気づかされます。。
逆に言うと、この講習のおかげでスキルが維持できていると言えるのかも知れません。

コロナ影響でリモートワークも増え、セキュリティはより意識されてきていると思います。
今後も、定期的な学習を地道に頑張っていこうと思います！

AWS認定資格を取ってみる～受験編～

みなさんこんにちは、今年ももう残り僅か、新たな気持ちで新年を迎えたいですね！
ということでいよいよ最終回、AWS認定資格の受験の流れと、本番に備えた模擬試験についてご紹介します。

まず受験するためには、AWSに試験用のアカウントを登録する必要があります。
早速以下のURLにアクセスして、登録しましょう。
AWSトレーニングと認定

「今すぐ始めよう」をクリックします。

普段の買い物で利用しているアマゾンのアカウントがあれば、新たに作成する必要はありません。
※リージョンは「日本」を選んでください。

お買い物のアマゾンへのログインと同じですね^^;

上のメニューから「認定」をクリックします。

そうすると、さらに別のサイトに誘導されます。ちょっと移動が多いですね・・・

はい、やっと認定試験のページまで来ました！
ここで模擬試験、本番試験の予約ができます。

AWSの試験は、オンライン形式です。よってリナックと同じく、PSIまたはピアソンの外部団体経由での受験となります。
どちらも試験自体には違いはないですが、受験できる場所や時間が異なるので、都合のよい方を選びましょう。

さてAWS認定試験は、本番とほぼ同じ形式の模擬試験を受けることができます。
模擬試験は自分のPCからインターネット経由で受験しますので、いつでもどこでも受けることができます。
受験料は2,000円（税抜き、支払いはカード決済）で、制限時間は30分です。
試験の画面、進み方は本番と全く一緒なので、雰囲気を知るうえで受けて損はないです。
試験結果はスコアででます。本番も合格ラインは7割程度らしいので、模擬試験でもそのラインを目指しましょう。

ちなみに私は「難しい！！！」って印象でした。
これまで何度か述べてきました通り、架空のクライアントが登場し、その要望に合うサービスやオプションの組み合わせを選択するものが大半ですが、問題自体は2～3行程度です。
ここから意図を読み取るのが非常に難しい。何度も繰り返し読んで、ようやく回答が浮かんでくる感じでした。。。

本番も形式は同じですが、受験はPSIまたはピアソンの教室に出向いて受けます。
PCが並んだ密室に閉じこもり、130分耐久レースが始まります！
当日は体調ばっちり、気力たっぷりで望んで下さいね^^;

合否は、試験終了後すぐに画面に表示されますが、スコアは数日かかります。
私の結果は・・・

まずまず？　ぎりぎり？
自信を持って回答できたのは半分程度だったので、まだまだ精進が必要みたいです。。。

というわけで、長きにわたりお付き合いいただき、ありがとうございました。
AWSの認定資格は、サーバーやネットワークなど、色んな知識が身に付きますので、ぜひチャレンジしてください！

AWS認定資格を取ってみる～対策編-Auto Scaling～

みなさんこんにちは、もう今年もあとわずかですが、資格を取って有終の美を飾りたいですね！
ということで対策編の最終回は、これぞクラウドともいえる、Auto Scalingについてご紹介します。

まずスケールって言葉はご存知ですか？
インフラ系の仕事ではよく耳にする言葉ですが、日本語にすると「規模」。
大勢の人が利用するシステムは、サーバ一台では到底さばききれないので、予めどれくらい需要があるかを推測し、さらに余裕を持たせた規模（スケール）のリソース（サーバ、ディスク、ネットワークなどなど）を用意します。

ですが、例えば役所のオンラインサイトなど、昼間はアクセスが多いのに、夜はほとんどアクセスがないケースもよくあります。

それでもシステムダウンを防ぐため、リソースは最大の需要を満たすように用意しなければなりません。
オンプレミスでリソースを用意すると、どうしても無駄が発生してしまいます。
また、あるオンラインゲームのサービスを始めたところ、急に人気が出て需要予測を超え、リソースが足りずダウンしました、なんてこともあったりします。

そんな悩みを解決してくれるのが、Auto Scalingです。
その名の通り、需要に応じてリソースのスケールを自動で増やしたり減らしたりしてくれる機能です。

それでは早速、EC2を例にAuto Scalingを作成してみましょう。

EC2のダッシュボードの左メニューから、AUTO SCALINGを選択すると、作り方が図解されています。
Auto Scalingは、どんな条件のときにスケーリングするかを設定したグループを作成します。
そのグループがスケーリング時に起動するEC2のインスタンスをまず作成します（起動設定）

AMIの選択やストレージ、ネットワークやセキュリティの設定は、通常のEC2インスタンスの作成時と同じです。

起動設定の作成は数秒で完了します。

今度はAuto Scalingグループを作成します。

どんな条件になったらこのインスタンスを起動するかの設定を行います。
例えば、EC2のCPU使用率が一定値を超えたらインスタンスを増やすようにしてみましょう。
その逆に、CPU使用率が下がったら、インスタンスを減らして定常運転させるような設定もできます。

通知の設定を行うと、スケーリングが実行された際にメール等で通知を受けることができます。

グループを作成すると、起動設定に沿ったEC2インスタンスが作成されるので、少し時間がかかります。

EC2ダッシュボードに戻ると、EC2インスタンスが起動されています。
あとはこのEC2を使ってWEBサーバを構築するなりし、負荷が増えて条件に達したら、新たなインスタンスが起動されます。

さて、Auto Scalingグループの設定を見ていただくとわかるように、スケーリングのために様々な条件が用意されています。

例えば、先の例ではCPU使用率が上限を超えた場合を条件としました。このような単一の条件の設定をSimple scalingといいます。

これに対し上限を複数設け、それにより段階的に増やしていく設定を、Step scalingと言います。
（例えばCPU使用率が50%を超えたら一つ、80%を超えたら二つ、など）

さらに、CPU使用率が一定の値を維持するように（例えば負荷が上がっても50%を維持）、インスタンスを増減させる設定も可能です。これをTarget tracking scalingと呼びます。
このように、要件によってどのスケーリング設定を行うのが最適なのかを考える。それがソリューションアーキテクトに求められる能力なのです。

さてここまで、八回に渡りAWSの主要な機能を紹介してきました。
まだまだ説明しきれてない機能が沢山あるのですが、それこそ大規模な基幹システム向けであったり、使うには高度な知識と経験が必要となりますので、参考書の知識レベルで十分かと思います。
（決して手抜きではなく、効率化です^^;）
よって次回はいよいよ最終回、模擬試験と実際の試験の流れをご紹介しますので、お楽しみに！

AWS認定資格を取ってみる～対策編-データベースのエトセトラ～

巷ではもうインフルエンザが流行り始めてますが、皆さん体調管理は万全ですか？
ということで、今回はデータベースの様々な特徴について解説したいと思います。
概念的なお話となりますが、サービス運用に関わる重要なポイントなので、しっかり理解してくださいね！
まずは皆さん、「可用性」という言葉は聞いたことありますか？
Wikipediaによると、システムが継続して稼働できる能力。
例えば皆さん、お買い物はネットで決済、なんて当たり前ですよね。
夜中だろうが休日だろうが、いつでもお買い物ができる。そして、デパートのように台風が来たら店が開かない、なんてこともありません。
そう、いつ何時でもサービスが使えることを「可用性」と言います。
そしてAWSのサービスでは、この可用性を担保する様々なオプションが用意されています。

まず前回構築したRDS。RDSは以下のように二つのアベイラビリティゾーンにDBが用意されます。

それぞれプライマリ、スタンバイDBが作成され、通常は更新も参照もプライマリDBがアクセスされます。
そして更新は即座にスタンバイにも反映されるようになっています。
そのため、プライマリDBに障害があっても、スタンバイDBに切り替わり、何事もなかったようにサービスが継続されるのです。
ではもう一つの要素、パフォーマンスについてはどうでしょうか。
デパートではお客さんが沢山来ると、レジで待ち時間が発生します。
レジで並んでいると、目の前の客が商品について文句を言い始めます。それはサービスカウンターでやってよ、って思いますよね・・・
RDSも、基本的にはデータの更新より、参照されるほうが圧倒的に多いです。

そのため、読み取り専用のDB（リードレプリカ）を用意することで、沢山の読み取りでも素早く応答を返すことができます。
データの更新は、プライマリからリードレプリカに伝播します。しかし伝播は非同期に行われ、タイムラグがあるため、参照したデータが必ずしも最新ではない可能性があることに注意が必要です。

さて今回初登場のNoSQLであるDynamoDBはどうでしょうか。

DynamoDBは三つのアベイラビリティゾーンで構成され、更新は同時に二つのDBに行われ、三つ目は非同期に伝播されます。
そのため、RDS同様、タイミングによって読み込んだデータが最新ではない可能性があります。

これを「結果整合性」と呼びます。
DynamoDBでは、常に更新されたデータを読み取れるよう、更新が全てのDBに行われているかを確認してから結果を返すオプションがあります。これを「強力な整合性」と呼びます。但し当然ながらパフォーマンス低下が発生します。
ここで重要なのは、業務要件が何を最も重視しているか、ということです。
パフォーマンスがいいに越したことはないですが、「いつでも最新のデータを返す必要がある」要件であれば、強力な整合性を選ぶ必要がある、ということです。

ちなみにこの整合性は、ストレージサービスのS3にもあてはまります。

S3もバケットは複数のアベイラビリティゾーンに複製され、結果整合性モデルとなっています。

そして最後に紹介するのは「Redshift」。
Redshiftは、大量のデータを分析するためのデータウェアハウスです。
データを単純に溜めるだけのデータベースとは毛色が異なりますが、こちらも必ず回答の選択肢で見かけるサービスです。
大容量のデータを複雑なSQLで分析する必要があるときは、迷わずRedshiftを選びましょう。
逆に、継続的な書き込みや更新には向かないので、そのような要件ならRDSとなります。

このように、何を実現したいか、何を重視するかでどんなデータベースサービスを選ぶかを問われる問題が多いので、各サービスとオプションの特徴をしっかりおさえて下さいね。

さてこのAWS認定資格を取ってみる企画も、残すところ二回となりました。
次回はこれまた重要なオプションのAuto Scalingと、出題数は少ないものの頻出であるサービスについて解説したいと思います。
そして最終回は模擬試験など、受験に向けての対策をご紹介しますので、お楽しみに！

AWS認定資格を取ってみる～対策編-データベース-RDS～

すっかり朝晩冷え込む季節になりましたが、風邪等引かず勉強頑張ってますか？
今回からデータベース（DB）のお話をしたいと思います。
DBも、有名なOracleやMySQLなどのRDSから、NoSQL型のDynamoDB、そしてDBに分類するか微妙ですが、データウェアハウス系のRedshift等、色んなサービスが用意されています。
AWSのデータベース
とあるデータ処理のサービスを実現するのに最適なDBはどれが、的な問題が多く出題されます。
サイズの上限であったり、どんな処理をしたいか。コストは。などなど、要件に最適なサービスを見極めるため、違いをしっかり覚えましょう！
ということで、今回はまずRDSについて。何はともあれまずはDBを作ってみます。
AWSのコンソールからRDSを選択し、「データベースの作成」を押下します。

今回はお試しで、オープンソースDBのMySQLを選択します。

世の中で動いているDBは、24時間365日稼働し続ける必要があるため、可用性が重要になります。
当然、設定が大変なのですが、AWSではそれをテンプレートとして提供してくれます。
当然お金もかかりますので、お試しとして無料利用枠を選択します。

DBインスタンス識別子は、AWS上の管理名です。データベース名ではありません。
ユーザー名、パスワードは接続に必要なので覚えておいてください。

通常は、DBはVPC内のEC2などから接続され、外部から直接接続する必要はないため、インターネットからアクセスできないようになっています。
今回はテストとして、作ったDBにPCからインターネット経由で直接アクセスします。
そのため、追加の接続設定で、パブリックアクセス可能を有効にします。

さらに、追加設定で「最初のデータベース名」に、作成するデータベース名を入力します。
注釈にあるように、データベース名を入力しないとDBはインスタンスが作成されるだけで、DBそのものは作成されません。

これでDBを作成する準備が整いました。DBが作成されるまで数分、とありますが、10分ほどかかるので気長に待ちましょう。

DBが作成されたら、PCからの接続に必要となるエンドポイントとポートを控えておきましょう。
エンドポイントは、DBのアドレスです。ブラウザでネットサーフィンする際のURLと同じですね。
ポートはMySQLのデフォルト値です。

デフォルトのセキュリティ設定では、どこから誰でも接続できるようになってます。
とりあえずこのまま進めます。

早速DBに接続してみましょう。今回は接続のため、フリーのA5MK2というSQLツールを使いました。
ホスト名にエンドポイント、ユーザーID・パスワード・データベースにDB名を入力します。
テスト接続を押し、OKとなれば準備OKです！

無事DBに接続できたら、テーブルを作ったりいろいろ試してみてください。

さて、現状はインターネット経由でこのVPCにいつでも誰でもアクセスできてしまいますので、自分のPCから、MySQLへの接続のみ許可するようセキュリティを設定してみましょう。
※セキュリティ設定も試験に出るので、よく理解してくださいね
まず先ほどのセキュリティ設定画面にて、セキュリティグループを選択します。

インバウンドを選択します。これが、インターネットからこのVPCにアクセスする際の、セキュリティのルールです。
デフォルトは、すべてのトラフィック（どんなポート向けでも）が、すべてのアドレスから接続できるようになっています。

まず、あたなのPCのIPアドレスを調べてみましょう。一般的にはWi-fi等を使っていると思いますので、グローバルIPを調べます。
「IPアドレス調査」などで検索すると、グローバルIPを調べるサイトが出てくるので、アクセスするとあなたのIPアドレスが分かります。

編集を押します。
デフォルトの設定は×ボタンで削除します。
ルールの追加を押します。タイプはMYSQL/Aurorを選択すると、MySQL用のポートが自動で設定されます。
続いてソース、ここが接続元のIPアドレスになります。先ほど調べたアドレスに/32をつけて入力します。
IPアドレスはサブネットマスクで範囲指定しますが、/32とすることで特定のアドレスのみを意味します。

設定を保存し、再度SQLツールで接続できるか確認してください。
また、試しに先ほどのルールでアドレスを適当に変えると、接続できなくなることも確認してみてください。
このように、サービスとセキュリティを組み合わせた問題も頻出ですので、セットで覚えるといいですね！

さて今回も長くなってしまいました・・・次回もまだデータベースが続きますので、頑張りましょう！

AWS認定資格を取ってみる～対策編-ストレージ-S3～

前回からもう一週間が経ってしまいました。時が経つのは早いものですね。
さて今回も引き続き、ストレージサービスです。
SAアソシエイトで必ず出題される、しかも出題数の多いS3についてです。
S3とは、SimpleStorageServiceの略で、バックアップデータや写真、動画など、様々なデータを様々なプラットフォームから利用できるストレージサービスとなります。
とはいっても言葉じゃわかりませんよね^^;　5Gまでは無料なので、とにかく使ってみましょう。
S3では、データをオブジェクトと呼びます。普段使い慣れたフォルダのような概念はなく、バケット（バケツ）を用意し、そこにオブジェクトがフラットに格納されます。
よって、まずバケットを作成しましょう。

バケットにはユニークな名前を付けます。

オブジェクトをバージョン管理することで、誤って変更しても戻すことが可能となります。ここはテストに出るかも。
今回はお試しなので、そのまま次へ進んでください。

デフォルトではインターネット越しにオブジェクトにアクセスできません。S3では、オブジェクトへのアクセスを詳細に設定できますが、今回はお試し目的なので「パブリックアクセスをすべてブロック」のチェックを外します。

これでバケットが作成されます。

このバケットにオブジェクトを追加します。せっかくなので、S3の特徴でもある「静的ウェブサイトホスティング」を試してみましょう。

ホームページなどのウェブサイトを作るには、LinuxにApacheなどのWEBサーバを立ち上げ、ややこしい設定をして・・・と敷居が高かったのですが、S3にコンテンツを載せるだけで、ウェブサイトが超簡単に公開できます。
サーバーサイドスクリプトは使えませんが、javaScriptなどクライアントサイドスクリプトは使えますので、静的といいながら高度なサイトが作れます。
今回はお試しなので、「ハローワールド！」と表示されるサイトを作ってみましょう。
以下のようなhtmlファイルをテキストエディタで作成し、assets/img/フォルダと、適当な画像ファイルを用意してください。

用意できたら早速アップロードしていきましょう。

アップロードはフォルダまるごとドラッグアンドドロップできます。

次へを押し、アクセスの設定をします。

パブリックアクセス許可の管理で、読み取りアクセス権限を付与します。

これでインターネット越しに参照が可能となります。

このオブジェクトをウェブサイトとして使うための設定は、バケットのプロパティから「Static website hosting」を選択して行います。

インデックスドキュメントに、先ほど保存したhtmlのファイル名を指定します。
エンドポイントに表示されているURLが、このサイトへのURLとなります。このURLにアクセスすると、インデックスドキュメントが表示されます。

ブラウザにエンドポイントのURLを張り付けると、この通り！

実際にウェブサービスとして提供するには、DNSやキャッシュ、バランシングなどを組み合わせてやります。
ちなみにARKが提供する介護システムの「あゆむ」のウェブ画面もこの構成を使っています。

また応用として、クライアントからのデータを加工してS3にアップロードすることもできます。
データ加工をJavaのアプリケーションでやろうとすると、先ほどの例のようにLinuxにウェブサーバを立ち上げ、tomcatをインストールしてアプリケーションを配置する、なんて面倒な手順が必要で、しかもウェブサーバをずっと動かし続ける必要があります。
でもアップロードは一日一回、なんてときに24時間365日サーバを動かしつづけると、リソースが無駄ですよね。
そんなときこそAWSの本領発揮です。
Lambdaというイベント駆動型のスクリプト実行サービスを使い、データを加工してS3に格納することができます。
イベントはAPI Gatewayを使い、HTTPで受け取ります。
このように、サーバーレスなサービスが簡単に作れてしまうのです。
ちなみに「あゆむ」も、アプリからのバイタルサインをLambdaを使ってDBに格納しています。

ということで、もう大分長くなってしまったのでそろそろ終わりますが、最後にもう一つだけ！
S3にも種類がありまして、どんなにばかでかいデータも保存できるのですが、データ量に比例してお金がかかります。
そのため、たまにしか使わないデータはお安く格納できる種類があります。
・低頻度アクセス
アクセス頻度が低いデータ向けですが、使いたいときにすぐ使えます。
標準タイプでは複数のアベイラビリティゾーンに保存されるので可用性が高いのですが、このタイプは単一のゾーン保存となるため、可用性が下がります。でもその分お安いです。
・S3 Glacier
アーカイブのように滅多に使わないデータ向けです。特徴は「使いたいときにすぐ使えない」。使うには手続きが必要で、数時間かかることも。Glacierには「迅速取り出し」というオプションもありますが、それでも「すぐには使えない」。
「すぐ使いたい」ときにはGlacierは使えない、ここだけでも覚えておけば、良いことあるかも！？

開始から早一か月半、そろそろ折り返し地点が見えてきましたよ。
次回はデータベースを予定してますので、もうひと頑張りしましょう！

AWS認定資格を取ってみる～対策編-ストレージ-EBS～

暑い夏が終わり、朝晩すっかり涼しくなりましたね。皆さんお変わりないでしょうか。
やっと勉強に最適な季節になってきた、ということで今回はAWSのストレージサービスについて勉強していきましょう。

ストレージサービスというと、インターネット上にファイルを共有し、URLを送ってダウンロードできるサービスは有名かと思いますが、クラウドサービスのストレージというともっと広義なものとなります。
AWSでは、用途により非常に多くのサービスが提供されています。
AWS が提供するクラウドストレージ
まずはAWSサービスの中でも一番最初に出てくるEBS（Elastic Block Store）について、実際に使ってみましょう。
上記サイトでEBSの説明を読むと、EC2用というのは何となくしっくりきますが、RDS用とはどういうことでしょう。
例えばLinuxサーバ上でMySQLやPostgresといったデータベースを運用する場合、ストレージはサーバが物理的に搭載しているディスクになります。
それと同じ考え方で、AWSでデータベースサービスを使う場合、ストレージを選ぶ必要があります。
EBSにも種類があります。性能とコストは比例しますので、用途に応じたものを選んでやります。

では早速、EC2でどのようにEBSを選択するのか、実際にEC2のインスタンスを作成してみましょう。
勿論無料枠で作成できますので、安心してお試しください。
まずamazonのアカウントでAWSのコンソールにサインインしたら、ダッシュボードからEC2を選択し、「インスタンスの作成」を選択します。

作成するOSを選択します。先頭に出てくるAmazon Linuxが無料で使えるので、そちらを選択します。

インスタンスタイプを選択します。インスタンスタイプとは、予め用意されたCPUのスペックやメモリの容量による分類です。
無料で使えるものはt2.microとなります。
ここでもEBSが出てくるのですが、インスタンスストアボリューム？永続的？ってなんでしょう？
EC2を作成すると、いわゆるディスク領域が自動で作成されます。しかしこの領域は、インスタンスが起動しているときしか有効ではなく、停止や再起動を行うと、情報が消えてしまいます。いわゆるメモリと同じ扱いです。
そのため、インスタンスの状態に関わらず「永続的に」情報を残すため、ストレージを追加する必要があります。
この画面で「確認と作成」を押すだけでEC2が作成できるのですが、どのようにストレージが追加されるのかを見るため、「次のステップ」を選択してください。

インスタンスの詳細設定ができますが、ここは流して「次のステップ」を選択してください。

EC2のインスタンスを作成すると、デフォルトで汎用SSD（gp2）がくっついてきます。無料枠ではHDDを選択することはできません。
EBSは通常のストレージ同様にOSがマウントします。デバイス名も付与されています（/dev/xvda）。

EC2のインスタンスが作成されたら、EC2のダッシュボードからストレージの確認ができます。
右のメニューからELASTIC BLOCK STORE⇒ボリュームを選択してください。

なお、有料となりますと、HDDが選択できるようになります。

ストレージも試験に頻出となりますが、EBSの細かい仕様は問われないようです。
ポイントとしては、こんな性能要件のサービスを提供したいが、どんなストレージタイプを選べばコストが最適か、といった実務に即した問いとなります。
ソリューションアーキテクト全般的に、各サービス単体での問は少なく、上述のように要件を満たす組み合わせを問う形式が大半なので、そこが難しいところでしょうか・・・

今回もEBSの紹介だけで終わってしまいました・・・
ストレージサービスにはこちらも頻出のS3がありますので、次回もまた見てくださいね！

AWS認定資格を取ってみる～対策編-ネットワーク～

明日はいよいよ情報処理技術者試験の日ですね。
取得を目指して頑張っている方々、もう一息頑張ってください！
見事合格されたら、ベンダー資格など、世界を広げていきましょう！

さて前回に続き、今回もネットワークのお話です。もうお腹一杯ですか？
AWSのサービスは非常に多岐に渡るため、ポイントを絞っても一回で収まらないのが辛いところ。。。

さて本題に入る前に、軽くネットワークの基礎的なお話を。
皆さん普段自宅やカフェでWi-Fi経由でネットを使っていると思います。
ネットをするときは一つ一つの機器にIPアドレスという、ネットワーク上の住所がふられるのはご存知かと思います。

機器はWi-Fiルータ（アクセスポイントなどとも言います）を経由してインターネットと通信をしますが、このとき機器に振られているIPアドレスは、そのルータ内でしか使えないローカルなアドレスです。
外からはアクセスできないアドレスなので、皆さんの機器にインターネット越しに直接アクセスすることはできません。
一方、ルータはインターネットと直接やり取りする必要があるため、外からアクセスできるグローバルなアドレスが割り当てられます。
IPアドレスにはこの二種類あることを理解した上で、AWSのネットワーク構成を学んでいきます。
AWSでは以下の三種類のアドレスが利用可能です。

パブリックIPアドレスとElastic IPアドレスはどちらもグローバルなアドレスですが、パブリックはインスタンスの再起動等で値が変わります。なので、AWSでサービス提供するようなケースでは、Elastic IPを使います。Elastic IPは一個までは無料で使えます。
では早速、試験のポイントに入っていきましょう。
インターネットから利用できるサービスをEC2を使って提供しているとします。
このサービスは、利用者からのリクエストを処理するためのEC2をシステム内に置いています。

パブリックサブネットに配置したEC2は、インターネットからアクセスできます。もう一方のEC2は外部から不正にアクセスされないよう、プライベートサブネットに配置しています。
EC2間は、プライベートIPで通信します。
さて、サーバを運用していると、サーバからインターネット越しの他のサービスにアクセスしたくなることがあります。
例えばOSのアップデートやセキュリティのパターン更新などを考えてみましょう。
パブリックサブネットのEC2からも、そのままではインターネットの外へアクセスすることができません。
それを可能にするため、VPC上にIGW（インターネットゲートウェイ）を設置します。

では、プライベートサブネットのEC2はどうすればいいのでしょう。

プライベートサブネットからインターネットの外にアクセスするには、パブリックサブネット上にNAT GW（NATゲートウェイ）を設置します。
NATとは、初めに説明したWi-Fiルータのように、内部のローカルアドレスと外部のグローバルアドレスの変換を行い、外へは通信できるけど、外からは通信できないようにする機能です。
長くなりましたが、
●プライベートサブネットのインスタンスからセキュアにインターネットアクセスするには、NATゲートウェイを設置する
●パブリックサブネットのインスタンスからインターネットに接続するには、パブリックまたはElastic IPが必要
この２点が重点ポイントですので、覚えておいてくださいね。
次回はストレージについてお話しようと思います。
まだまだ先は長いですが、我慢してお付き合いください^^;

AWS認定資格を取ってみる～対策編-VPC～

秋は資格の季節ですね。皆さん勉強のほうは如何でしょうか。
そろそろ、具体的な試験対策について書いていきたいと思います。
今回は、試験で必ず出題される、VPCについて勉強していきます。
VPCとはバーチャル・プライベート・クラウドのことです。
クラウドといえば、サーバやネットワークなどは他のユーザさんと共有になります。
これをあたかも自分専用の環境として使えるのが、VPCです。

例えば、一般的なWEBサービスをオンプレミスで構築するケースを考えます。

・WEBサーバ
・DBサーバ
・ストレージ
が必要となり、さらにネットワークやセキュリティのため
・ルータ
・ファイアウォール
などの機器も用意し、さらに機器ごとに設定をしていく、と非常に手間がかかります。
これらをまるっとAWSのサービスに置き換え、VPCで管理します。

VPCでは、インターネットと通信できる、外部に向けたネットワークをパブリックサブネット、内部のみのセキュアなネットワークをプライベートサブネットと呼びます。インターネット越しに接続するには、インターネットゲートウェイ（IGW）を経由します。

さてここからがAWSの癖？があるところ・・・
AWSには色んなサービスがありますが、インターネット越しに使えるサービスと、プライベートネットワーク内で使えるサービスに二分されます。
例えばストレージサービスであるS3は、前者になりますが、データベースサービスのRDSは後者になります。
ストレージは単体で使いたい、データベースはサーバのバックエンドで使う、というような考え方でしょうか。
では、VPC内においたLinuxサーバ（EC2）からS3を使うときは、S3への通信はどうなると思いますか？

なんと、上図のように、わざわざインターネット越しの通信となるのです。
これでは通信が外部に漏れ、セキュアではありません。
これを解決するには、VPCに、S3に対するエンドポイントを作成します。

これでVPC内のサービスがS3と直接通信することができ、セキュアな環境となります。
試験に必ず一問は出ますので、確実におさえておきましょう。
ではまた！

AWS認定資格を取ってみる～概要編-EC2～

大阪のNSです。AWS資格取得宣言から、はや一週間が経ちました。勉強のほうは・・・今のところ進んでます！
さて、AWS認定ソリューションアーキテクト―アソシエイトって、どんな試験なんでしょうか。
AWSのサイトにも色々説明が書かれてますが、簡単に言いますと、「業務上の要件を満たすため、AWSの諸々のサービスをどう組み合わせればよいか」がポイントのようです。
AWSのサービスは、ほんと星の数？ほどあるのですが、まずは一番お世話になるであろうEC2というサービスについて紹介します。

1.コンピューティング
クラウドというと、これが一番イメージされるかと思います。いわゆる仮想サーバです。
EC2というサービスが代表です。OSはLinuxやWindows等選べます。最小構成のリソースであれば、一年間無料で構築できます。

2.ストレージ
EC2では、いわゆるディスクは、EBSと呼ばれるストレージを組み合わせます。物理的なハードウェア同様、SSDやHDDが用意されています。EBSはスナップショット取得や暗号化といった機能のほか、I/Oやコストなど特定要件に特化したタイプが用意されています。

3.ネットワーキング
EC2は仮想サーバにて、SSHやWEBアクセスできるよう、IPアドレスが割り当てられます。内部のリソース同士で通信する、またLinuxだとTeraTermで外からアクセスするなど、内・外の通信ができるよう、ネットワークの設定が必要です。
また、当然ながら悪意のあるアクセスを防ぐため、セキュリティの設定も必要です。

ものすご～くざっくりですが、以下のようなイメージです。

文章で長々書きましたが、伝わりにくいかと思います・・・
操作したほうが理解しやすいので、ぜひ無料枠を使ってEC2を作ってみてください。
全てはそこから始まります～！