2019年10月
S M T W T F S
« Sep   Nov »
 12345
6789101112
13141516171819
20212223242526
2728293031  

このブログ内を検索

アーカイブ

ATOM RSS2.0
<<>>

2019.10.19

13 自己啓発・勉強

AWS認定資格を取ってみる~対策編-ネットワーク~

明日はいよいよ情報処理技術者試験の日ですね。
取得を目指して頑張っている方々、もう一息頑張ってください!
見事合格されたら、ベンダー資格など、世界を広げていきましょう!

さて前回に続き、今回もネットワークのお話です。もうお腹一杯ですか?
AWSのサービスは非常に多岐に渡るため、ポイントを絞っても一回で収まらないのが辛いところ。。。

さて本題に入る前に、軽くネットワークの基礎的なお話を。
皆さん普段自宅やカフェでWi-Fi経由でネットを使っていると思います。
ネットをするときは一つ一つの機器にIPアドレスという、ネットワーク上の住所がふられるのはご存知かと思います。

機器はWi-Fiルータ(アクセスポイントなどとも言います)を経由してインターネットと通信をしますが、このとき機器に振られているIPアドレスは、そのルータ内でしか使えないローカルなアドレスです。
外からはアクセスできないアドレスなので、皆さんの機器にインターネット越しに直接アクセスすることはできません。
一方、ルータはインターネットと直接やり取りする必要があるため、外からアクセスできるグローバルなアドレスが割り当てられます。
IPアドレスにはこの二種類あることを理解した上で、AWSのネットワーク構成を学んでいきます。
AWSでは以下の三種類のアドレスが利用可能です。

パブリックIPアドレスとElastic IPアドレスはどちらもグローバルなアドレスですが、パブリックはインスタンスの再起動等で値が変わります。なので、AWSでサービス提供するようなケースでは、Elastic IPを使います。Elastic IPは一個までは無料で使えます。
では早速、試験のポイントに入っていきましょう。
インターネットから利用できるサービスをEC2を使って提供しているとします。
このサービスは、利用者からのリクエストを処理するためのEC2をシステム内に置いています。

パブリックサブネットに配置したEC2は、インターネットからアクセスできます。もう一方のEC2は外部から不正にアクセスされないよう、プライベートサブネットに配置しています。
EC2間は、プライベートIPで通信します。
さて、サーバを運用していると、サーバからインターネット越しの他のサービスにアクセスしたくなることがあります。
例えばOSのアップデートやセキュリティのパターン更新などを考えてみましょう。
パブリックサブネットのEC2からも、そのままではインターネットの外へアクセスすることができません。
それを可能にするため、VPC上にIGW(インターネットゲートウェイ)を設置します。

では、プライベートサブネットのEC2はどうすればいいのでしょう。

プライベートサブネットからインターネットの外にアクセスするには、パブリックサブネット上にNAT GW(NATゲートウェイ)を設置します。
NATとは、初めに説明したWi-Fiルータのように、内部のローカルアドレスと外部のグローバルアドレスの変換を行い、外へは通信できるけど、外からは通信できないようにする機能です。
長くなりましたが、
●プライベートサブネットのインスタンスからセキュアにインターネットアクセスするには、NATゲートウェイを設置する
●パブリックサブネットのインスタンスからインターネットに接続するには、パブリックまたはElastic IPが必要
この2点が重点ポイントですので、覚えておいてくださいね。
次回はストレージについてお話しようと思います。
まだまだ先は長いですが、我慢してお付き合いください^^;

このページの先頭へ