本日はインフラの構築を行います。
その前に、ネットワークについて少し解説しています。
AWSを利用する上で欠かせないのがネットワークです。
AWSだけではなく、今では生活になくてはならないものがネットワークになります。
皆さんが利用しているスマホやパソコンもネットワークに繋がります。
今回はネットワークについてと、AWSのVPCについて解説していきます。
- ネットワークについて知りたい
- VPCについて知りたい
- VPCの仕組みがわからない
ネットワークとは?
まず、ネットワークとは何か?について下記のサイトで紹介しています。
前述したようにIT業界で使われるネットワークという言葉は、複数のコンピューターをつなげる技術および状態のことです。
https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_100.html
普段私たちが使っているWifiなどの無線LANもネットワークですが、IT業界でのネットワークは複数のコンピューターを繋げることを言います。
会社などではネットワークが構築されています。今では社内でWifiを導入し、無線で管理しているところが多いですが、まだ有線LANを使って各個人のPCにLANケーブルを繋げている会社もあると思います。
セキュリティ面では圧倒的に有線LANのほうが安全です。
では、ネットワークとはどのような仕組みなのかをざっくりと紹介します。
社外のネットワークと社内のルーターををつなぎ、そのルーターからハブへ、さらにそのハブから各サーバーや個人のPCへと繋がっています。
AWSではこのネットワークとは違い、VPCという仮想ネットワークを用います。
VPCとは?
VPCとは仮想のネットワークのことを指します。
本来、ネットワーク機器を導入するとなると、多額の資金が必要になります。
ですが、AWSのVPCを活用すれば機器を用意しなくてもネットワークを構築することができるのです。
サブネット
大きなネットワークの中にはサブネットという小さな区画が存在します。サブネットはサブネットワークの略です。
サブネットはVPCという仮想ネットワークを作成後、その中で範囲を設定するために使用します。
よく設定される方法として、パブリックサブネットとプライベートサブネットに分けられます。
パブリックサブネットは外部のネットワークと接続が可能になります。反対にプライベートサブネットは外部のネットワークから接続ができないものになります。
パブリックサブネットでは外部からの接続が可能なWebサーバーを配置し、プライベートサブネットでは外部から接続できないためDBサーバーを設置するのがセキュリティ対策になります。
※NATゲートウェイとはプライベートサブネットが一方的に外部ネットワークに接続するためのサービスです。
IPアドレスとは?
IPアドレスとは住所のようなもので、ネットワーク内で割り当てるものをプライベートIPアドレスといいます。
IPアドレスを割り振る時は必ず、サブネットマスクとセットで使用します。
例えば、下記例のような場合、
IPアドレスに使用できるのは、192.168.1.1~254となります。
192.168.1.0はネットワークアドレスと呼ばれ、固定されているので使用できません。
192.168.1.255はブロードキャストアドレスと呼ばれ、こちらも固定されているので使用できません。
192.168.1までがネットワーク部といいます。ネットワーク部はエリアを表すもので、こちらは固定になります。最後の一文字のxに関してはホスト部と呼ばれ、エリアから個々を識別するものになります。
上記例だと、サブネットマスクが「255.255.255.0」と設定されているので、ネットワーク部は192.168.1までとなります。最後の0がホスト部として自由に割り振りができる部分になるのです。
別の例を挙げると、
この例は、ネットワーク部が172.16で、ホスト部がx.xとなります。
最初の例よりも自由に割り振ることができるアドレスが多くなります。
ちなみに、192や172を使う理由として、本来どの数字でも良いが、一応ABCというクラス分けの例をそのまま使用しています。
https://qiita.com/mogulla3/items/efb4c9328d82d24d98e6
- 10.0.0.0(クラスA)
- 172.16.0.0(クラスB)
- 192.168.1.0(クラスC)
クラスがAから順に、割り振ることができるアドレスが多くなります。
大規模な組織ならば、IPアドレス「10.0.0.0」、サブネットマスク「255.0.0.0」と設定するのが良いでしょう。
CIDRとは?
CIDRとはIPアドレスに対して、サブネットマスクの情報を簡略化して表記する方法です。
例えば、下記例でのCIDR表記は192.168.1.0/24です。
サブネットマスクの「255.255.255.0」は上位の24ビットがネットワークアドレス部という意味です。
それを簡略化して、192.168.1.0/24と表記するのがCIDRです。24というのがネットワークアドレス部のビット数を表しています。
サブネットの役割と機器の分離
サブネットとは区画分けを行うものと説明しました。
では、実際にどのような役割を果たしているのかを説明します。
役割による分離
サブネットでは外部からアクセス可能とするパブリックサブネットと、外部からのアクセスを許可しないプライベートサブネットがあります。
VPCにもこれらのサブネットを作成します。
これが役割の分離です。
※ロードバランサー
Webサイトにはロードバランサーという機器があります。
ロードバランサーにより、アクセス負荷を緩和させることができます。
(例)
WebサーバーA、WebサーバーB
100アクセスの場合、通常Aに100アクセス集中するが、ロードバランサーはAとBに振り分けて50アクセスずつに分けることができる。
参考サイト↓↓↓
https://www.rworks.jp/system/system-column/sys-entry/16305/
機器による分離
次は物理的な機器による分離です。
機器の障害が発生した場合に、同じ機器内でサブネットを複数作成したとすると、作成したサブネットは使えなくなります。それを避けるために、機器自体を別でもう一つ使って、そこにサブネットを作成します。
VPCではアベイラビリティーゾーンという概念があります。
これは、異なるアベイラビリティーゾーンは独立していることを保証しており、一方が故障しても別のサブネットは使用できるという仕組みです。
まとめ
ネットワークの基本的な説明とVPCについてお伝えしました。
ネットワークの分野は難しい用語や仕組みの理解に苦しみます。
ですが、今では全世界を繋ぐことができる重要な仕組みです。
さらに、私たちはネットワークなしでは生きていけない時代になりました。
便利な分、数多くの危険が潜んでいることも確かです。
ネットワークの知識を身につけて、自分の身を守りましょう。
関連記事
↓↓↓次は実践編です。
↓↓↓前回の記事です。
参考文献
・AWSではじめるインフラ構築入門
コメント