フリーランスPMの開発日記

フリーランスSEとして、PM(プロジェクトマネージャー)をしています。仕事とか、アプリ開発とか、サークル運営とか。自由気ままに。

AWSを1から効率的に学ぼう!! その1-Youtubeでインプット編-

f:id:ginoginogi-no:20200406232958j:plain

 

完全に、自分用の備忘録。

仕事でもプライベートでも、AWSを使う必要が出てきまして。

 

ゼロベースから学んでいく過程を、

備忘録も兼ねて残していこうかなと思います。

 

 勉強方法

よし、AWS勉強するぞー!と意気込んだはいいものの、

何から始めたらいいかよく分からん、ということで

開発仲間オススメの動画を見るところから始めました。

 


いつから始めるの?Docker、AWS、kubernetes初学者がこっそり1日で先輩に追いつく3つの作戦

 

この人。

AWSを1から説明する動画を挙げており、

実践としてQiitaで詳細な操作手順も説明しています。

 

qiita.com

何より、全体を通してとっても分かりやすい。

これにならって、進めていくことにしました。

 

目標は、「意味を理解しながら、AWSWordpress環境を構築できること」とします。

まずはこれで基礎を学んで、応用して色んなことやりたいなって感じですね。

 

 

さっそくQiitaを見てみたのですが、割と意味不明だったので

  1. AWS関連の動画を一通り見る
  2. Qiitaで実践してみる

の手順を踏みます。

 

私の前提知識

  • ネットワークまわりの基礎知識はある(基本情報レベル)
  • AWSは触ったことないし、よく分からない(EC2って、聞いたことある!レベル)

こんな感じです。頑張っていきましょう。

 

動画でのインプット

動画は

  • VPC編(6本)
  • EC2編(4本)
  • IAM編(3本)

の3つに分かれています。(今のところ、書いてて意味不明)

 

多いなーと思ったものの、1本の動画が5分程度でまとめてあり、かつとても分かりやすい。

スラスラと見ることが出来ました。

 

で、いろんな知識が出てきたので

備忘録的にブログに残しておこうかな、と。

 

完全に自分用のメモベースなので、

内容が気になる方は動画を見てみてね。(宣伝)

 

VPC

まずはVPC編。

 

VPCとは?

アカウントに紐づく仮想ネットワーク空間。

通常はデフォルトVPC使わずに個別で設定していく

 

▼AZ(Availability Zone)

リージョン=国、AZ=データセンター的なもの。

VPCはAZを跨げるが、リージョンは跨げない。

 

▼サブネット

大きなネットワークを複数の小さなネットワークに分割管理

→セキュリティレベルを高める!

サブネットはAZを跨げない

 

サブネットを同じ構成で複数のAZに配置するのが一般的

サブネットの分割単位は/24がおすすめ。

 

パブリックサブネット:インターネットと直接通信を目的(DMZとも呼ぶ)

プライベートサブネット:内部としか通信しない目的

 

▼CIDR表記

/16とか。ちゃんと理解してない。

 

▼ルートテーブルとは?

各サブネットが通信する際に、どこに向けて通信するか?を決めるルールのこと。

最低1つ設定しないといけない。

明示的にルートテーブルを作成して、サブネットに関連付けること。

インスタンス同士が通信できるようになる

デフォルトゲートウェイとして、IGWが設定されている→パブリックサブネット

されていない→プライベートサブネット、と言える。

 

▼インターネットと通信するには?

VPCにIGWをアタッチする。

パブリックIP:動的IPアドレス

エラスティックIP:静的IPアドレス

 

▼IGW(インターネットゲートウェイ

NAT変換機能

EC2インスタンスはプライベートIPしか認識できない。

IGWでプライベート⇔パブリックを変換する

 

▼SG(セキュリティグループ):仮想FW

EC2インスタンス単位で設定

許可ルールを累積していく

 

▼ネットワークACL

サブネットに出入りする通信の制御を行うFW

サブネット単位で設定

 

▼セキュリティを保ったまま、インターネット接続するには?

→NAT-GWをパブリックサブネットとして使う。

インスタンス→インターネットの接続は可能、逆は不可。

 

▼ENI(elastic network interface)

EC2インスタンスやNAT-GWにアタッチして使用。

VPC内の仮想NICサービス

NIC:network interface card)

ネットワーク接続のための部品(物理)

Elastic ip をIGWに設定すること。

 

VPCエンドポイント(VPCE)

リージョンサービスとプライベートに接続するためのもの。

ルートテーブルに追加することでアクセス可能となる。

プリフェックスリストID

 

Gateway型:S3、DynamoDB

Interface型:24種類以上

 

VPCエンドポイントサービス

SaaSサービス等にインターネットを介さずに接続可能

 

▼ダイレクトコネクト

オンプレ等と接続

企業向けで、使う予定ないので割愛。

 

VPCピアリング

他のVPCと接続するために使用

 

EC2編

次はEC2編。

 

▼EC2:仮想サーバーサービス

 

▼OS=AMI(Amazon Machine Image)

複数のEC2を起動することが可能

色んな種類があるよ

・どのソフトをインストールするかの設定

・AMIを起動できる許可の設定

・block device mapping(どのEBSボリュームを使用するかの設定)

 

CPU、メモリ→インスタンスタイプ

インスタンスファミリー:スペック構成

 

SSD→BS(ディスクストレージ)

基本は汎用SSD使う

スナップショット:バックアップとして取得したファイル、S3に保存。

 

NIC→ENI

 

キーペア:秘密鍵・公開鍵のペア

EC2にログインするために使用するもの

 

 

インスタンスメタデータ

EC2インスタンスに埋め込まれている自分の情報

Curlコマンドで取得できる

 

▼ユーザーデータ

インスタンス起動時に一回だけ実行するスクリプト

 

▼Cloud-init

クラウドインスタンスの初期構築を助けるオープンソースアプリ

 

▼プレイスメントグループ

複数のEC2を論理的にグルーピングすること

複数のコンピュータを繋いで複雑な計算をするイメージ

AZ, リージョンをまたぐことは出来ない

クラスタ

パーティション

・スプレッド

 

▼Dedicatedホスト/インスタンス

AWSの物理サーバーのリソースを占有できること

普通はみんなと共用で使っている

 

IAM編(Identity Access Management)

最後はIAM編。

概要だけ分かればいい人は、ここまででオッケー、みたいに言ってくれたので

細かい内容はそもそも聞いてません。笑

 

▼デフォルトはルートユーザー

ここからIAMユーザーを作成する

ロールのスイッチも可能(一時的に権限を与える)

 

▼MFA(多要素認証)

 

ポリシー:JSON形式のドキュメント

Principal(操作主体)のrequestに対して、権限があるかを突き合わせるドキュメント

 

まとめと感想

以上、自分用メモでしたー。

 

ぱっと見、情報量が多いんですが

動画での説明を聞いていると、意外と全部理解出来てる。

 

素晴らしい動画でした!感謝!

 

 では、この知識をもとに

実際にAWSを触っていきます。

 

果たして。

AWSマスターになる日は来るのだろうか・・?

 

 

それでは、続きをお楽しみに。