AWSのVPCを紐解いてみよう!
- 編集部の見解や意向と異なる内容の場合があります
- 編集部は内容について正確性を保証できません
- 画像が表示されない場合、編集部では対応できません
- 内容の追加・修正も編集部では対応できません
CTC教育サービスはコラム「 AWSのVPCを紐解いてみよう!」を公開しました。
1. はじめに
こんにちは、はじめまして。津村と申します。フリーランスでネットワークを中心にインフラエンジニアを生業としております。よろしくお願いします。
さて、「AWSではじめよう、ネットワークの世界 」では、AmazonWebServices(以降AWS)や身近なLAN・WANを例題として、我々が日夜お世話になっておりIPネットワークを身につけてみよう、というコラムです。もちろん本職の方からすると、「LANケーブルは作るもの!」「ケーブルテスターは300万円から!」「箱(ルータ・スイッチ等の実機のこと)が触れてナンボ!」といった意見があるかもしれませんし、それらはデータセンタを支え続けるにあたって、この20年以上変わらない必要な技術です。
一方で、AWSをはじめとするIaaS・VPSの普及により、OSがインストールされた状態からインテグレーション始まるケースが増えている事も事実です。最近のシステムインテグレータの現場では、「ミドルウェアは触れるけどLinuxをインストールした事が無いエンジニア」という方も現れてきたとか。
話は戻り、このコラムはAWSや身近なLAN・WANを例題に、IPプロトコルを理解してみよう、という試みです。IPネットワークはパズルの一種で脳トレの一種と思って読んでいただけると幸いです。
どうぞお付き合いください。よろしくお願いします。
2. IPプロトコルとは?
まずは復習です。IPプロトコルについて。・・・とは言っても、CCENTやCCNAの授業ではありません。もっと気楽に行きましょう。
1.世界中のインターネットで接続されるコンピュータは、IP(Internet Protocol)で接続されている。
2.すべてのIPネットワークで通信するコンピュータには、IPアドレスが付与されている。
3.IPアドレスをある程度束ねたものを、サブネット(例:255.255.255.0もしくは/24等と表記)という。
4.他のサブネットへ通信を中継してくれる存在を、ルータもしくはゲートウェイという。その中でも標準で使われるものを「デフォルトゲートウェイ」という。
5.例えば「www.yahoo.co.jp」といったものをFQDN(完全修飾ドメイン名)と言い、これをIPアドレスと相互変換するシステムをDNS(Domain Name System)という。
fig01
《図解1》
簡潔に解説すると、上記のシンプルな5つのルールでインターネットはできています。決して簡単ではありませんが、この仕組は1982年に標準化され、現在まで生き続けています。
3. AWS上ではどうなっているか。
AWS上ではVPC(Virtual Private Cloud)というサービスにあたり、一定の制約はありますが自由にネットワークをデザインする事ができます。
•プライベートIPアドレスを使用し、自由なサイズのVPC(仮想クラウド)を作ることができる。
•VPCの中には、Availability zone(以下AZ)と呼ばれる物理的に離れたデータセンタがある。東京リージョンでは、現在ap-northeast-1aとap-northeast-1c が提供されている。
•AZ毎に好きなサブネットのネットワークを作ることが出来、インスタンスをそこに作ることが出来る。
•インターネットとインスタンスが通信する為には、ElasticIP(EIP)を付与するか、NAT Gatewayを経由する必要がある。
•SecurityGroup(インスタンス単位・サブネット単位でのファイヤーウォール・以下SG)では、サブネット単位で通信を制御する事ができる。
この続きは以下をご覧ください
http://www.school.ctc-g.co.jp/columns/tsumura/tsumura01.html
ソーシャルもやってます!