AWSを1から効率的に学ぼう!! その1-Youtubeでインプット編-
完全に、自分用の備忘録。
仕事でもプライベートでも、AWSを使う必要が出てきまして。
ゼロベースから学んでいく過程を、
備忘録も兼ねて残していこうかなと思います。
勉強方法
よし、AWS勉強するぞー!と意気込んだはいいものの、
何から始めたらいいかよく分からん、ということで
開発仲間オススメの動画を見るところから始めました。
いつから始めるの?Docker、AWS、kubernetes初学者がこっそり1日で先輩に追いつく3つの作戦
この人。
AWSを1から説明する動画を挙げており、
実践としてQiitaで詳細な操作手順も説明しています。
何より、全体を通してとっても分かりやすい。
これにならって、進めていくことにしました。
目標は、「意味を理解しながら、AWSにWordpress環境を構築できること」とします。
まずはこれで基礎を学んで、応用して色んなことやりたいなって感じですね。
さっそくQiitaを見てみたのですが、割と意味不明だったので
- AWS関連の動画を一通り見る
- Qiitaで実践してみる
の手順を踏みます。
私の前提知識
- ネットワークまわりの基礎知識はある(基本情報レベル)
- AWSは触ったことないし、よく分からない(EC2って、聞いたことある!レベル)
こんな感じです。頑張っていきましょう。
動画でのインプット
動画は
- VPC編(6本)
- EC2編(4本)
- IAM編(3本)
の3つに分かれています。(今のところ、書いてて意味不明)
多いなーと思ったものの、1本の動画が5分程度でまとめてあり、かつとても分かりやすい。
スラスラと見ることが出来ました。
で、いろんな知識が出てきたので
備忘録的にブログに残しておこうかな、と。
完全に自分用のメモベースなので、
内容が気になる方は動画を見てみてね。(宣伝)
VPC編
まずはVPC編。
▼VPCとは?
アカウントに紐づく仮想ネットワーク空間。
通常はデフォルトVPC使わずに個別で設定していく
▼AZ(Availability Zone)
リージョン=国、AZ=データセンター的なもの。
VPCはAZを跨げるが、リージョンは跨げない。
▼サブネット
大きなネットワークを複数の小さなネットワークに分割管理
→セキュリティレベルを高める!
サブネットはAZを跨げない
サブネットを同じ構成で複数のAZに配置するのが一般的
サブネットの分割単位は/24がおすすめ。
パブリックサブネット:インターネットと直接通信を目的(DMZとも呼ぶ)
プライベートサブネット:内部としか通信しない目的
▼CIDR表記
/16とか。ちゃんと理解してない。
▼ルートテーブルとは?
各サブネットが通信する際に、どこに向けて通信するか?を決めるルールのこと。
最低1つ設定しないといけない。
明示的にルートテーブルを作成して、サブネットに関連付けること。
→インスタンス同士が通信できるようになる
デフォルトゲートウェイとして、IGWが設定されている→パブリックサブネット
されていない→プライベートサブネット、と言える。
▼インターネットと通信するには?
VPCにIGWをアタッチする。
パブリックIP:動的IPアドレス
エラスティックIP:静的IPアドレス
▼IGW(インターネットゲートウェイ)
NAT変換機能
EC2インスタンスはプライベートIPしか認識できない。
IGWでプライベート⇔パブリックを変換する
▼SG(セキュリティグループ):仮想FW
EC2インスタンス単位で設定
許可ルールを累積していく
▼ネットワークACL
サブネットに出入りする通信の制御を行うFW
サブネット単位で設定
▼セキュリティを保ったまま、インターネット接続するには?
→NAT-GWをパブリックサブネットとして使う。
インスタンス→インターネットの接続は可能、逆は不可。
▼ENI(elastic network interface)
EC2インスタンスやNAT-GWにアタッチして使用。
(NIC:network interface card)
ネットワーク接続のための部品(物理)
Elastic ip をIGWに設定すること。
▼VPCエンドポイント(VPCE)
リージョンサービスとプライベートに接続するためのもの。
ルートテーブルに追加することでアクセス可能となる。
プリフェックスリストID
Gateway型:S3、DynamoDB
Interface型:24種類以上
▼VPCエンドポイントサービス
SaaSサービス等にインターネットを介さずに接続可能
▼ダイレクトコネクト
オンプレ等と接続
企業向けで、使う予定ないので割愛。
▼VPCピアリング
他のVPCと接続するために使用
EC2編
次はEC2編。
▼EC2:仮想サーバーサービス
▼OS=AMI(Amazon Machine Image)
複数のEC2を起動することが可能
色んな種類があるよ
・どのソフトをインストールするかの設定
・AMIを起動できる許可の設定
・block device mapping(どのEBSボリュームを使用するかの設定)
CPU、メモリ→インスタンスタイプ
インスタンスファミリー:スペック構成
SSD→BS(ディスクストレージ)
基本は汎用SSD使う
スナップショット:バックアップとして取得したファイル、S3に保存。
NIC→ENI
キーペア:秘密鍵・公開鍵のペア
EC2にログインするために使用するもの
EC2インスタンスに埋め込まれている自分の情報
Curlコマンドで取得できる
▼ユーザーデータ
▼Cloud-init
クラウド系インスタンスの初期構築を助けるオープンソースアプリ
▼プレイスメントグループ
複数のEC2を論理的にグルーピングすること
複数のコンピュータを繋いで複雑な計算をするイメージ
AZ, リージョンをまたぐことは出来ない
・クラスター
・スプレッド
▼Dedicatedホスト/インスタンス
AWSの物理サーバーのリソースを占有できること
普通はみんなと共用で使っている
IAM編(Identity Access Management)
最後はIAM編。
概要だけ分かればいい人は、ここまででオッケー、みたいに言ってくれたので
細かい内容はそもそも聞いてません。笑
▼デフォルトはルートユーザー
ここからIAMユーザーを作成する
ロールのスイッチも可能(一時的に権限を与える)
▼MFA(多要素認証)
ポリシー:JSON形式のドキュメント
Principal(操作主体)のrequestに対して、権限があるかを突き合わせるドキュメント
まとめと感想
以上、自分用メモでしたー。
ぱっと見、情報量が多いんですが
動画での説明を聞いていると、意外と全部理解出来てる。
素晴らしい動画でした!感謝!
では、この知識をもとに
実際にAWSを触っていきます。
果たして。
AWSマスターになる日は来るのだろうか・・?
それでは、続きをお楽しみに。