ネットワークエンジニアが学ぶAWS

ネットワーク構築のインフラSEがAWSについて学んでいく過程を記事にしていきます!

AWSサービス項目(ネットワーク&ルーティング)

約 5 分
AWSサービス項目(ネットワーク&ルーティング)

今回はAWSサービスのカテゴリの中でも、ネットワーク&ルーティングのカテゴリに属するサービスについて基本的なところを説明していきたいと思います。

AWSのネットワーク構築

このカテゴリのサービスを使うことにより、自分だけのネットワーク環境をAWS上に作ることができます!

Amazon VPC

AWS内にユーザ専用の仮想的にネットワークを作るためのサービスです。このサービスで仮想ネットワークを作ることにより、AWSを利用している他のユーザとは論理的に分かれた環境を作ることができます。
VPC内では以下の4つの項目に沿って設定をしていくことができます。ネットワークの基礎を抑えてから内容を読む方がすんなり理解できると思いますので、興味がある方はまずこちらを読んでいただければと思います!

・IP アドレス範囲
・ルートテーブル
・ネットワークゲートウェイ
・セキュリティ

VPCはリージョンを選んで配置します(「リージョン?アベイラビリティゾーン?何それ?」という方はこちら)。選択するリージョンは自由ですが、AWSのサービスには使えるリージョン限られているものもあります。リージョンで使えるサービスは、Amazonがこちらでまとめているのでぜひ参考にしてください。
VPCで特に重要となるのが、インターネットへの出口をどう設計するかです。VPC内に配置する仮想サーバの種類によっては、インターネットで提供されているサービスと定期的に通信を行うことが求められます。その際に、

VPC内 → インターネット  通信可能〇
インターネット → VPC内  通信不可×

上記のように設計する必要があります。この設計を正しくしなかった場合、誰でもVPC内の情報にアクセスできるようになってしまいます。

AWSにおける安全なネットワーク構築
このインターネットへの出口となる項目がネットワークゲートウェイです。VPC内に何かサービスを起動したとしても、IPアドレスを設定している状態でもインターネットと通信することはできません。そこで、必要になるのがネットワークゲートウェイで、このサービスを通してインターネットに出ていくことができるようになります。
ここまでで、VPC内から自由に外に出れる状態になりましたが、インターネットからVPC内にも自由にアクセスできてしまいます。そこでアクセスを制限するためにセキュリティの設定が必要です。VPC内でのセキュリティは、「ネットワークACL」「セキュリティグループ」という2種類の設定方法があります。この2つはアクセス制限をかける範囲に違いがあり、ネットワークACLはサブネットに含まれるすべてを対象にしますが、セキュリティグループは1つの仮想サーバまで対象を絞って制限をかけることができます。アクセス制限をかけたい対象によって、有効なものが変わってきます。
ネットワークACLとセキュリティグループ

ここまで設定することにより、VPC内からインターネットにアクセスできる利便性を持たせつつ、不正なアクセスを防止できる状態になります。
VPCはネットワークカテゴリで肝となるサービスで、どう設計するかで今後のアプリケーション開発の効率が大きく変わってきます。

Amazon route 53

AWSに関するドメイン情報を持っているDNSサービスです。

「ドメイン?DNS?また訳のわからない言葉が出てきたよ…」

そう感じた方!ご安心くださいDNSサービスの基本から説明します(*^^*)
まずは、「ドメイン」について解説していきます。ドメインとは、アクセス先サーバのIPアドレスに名前を付けて判別できるようにしたものです。まだよくわからないですね(^^;
例を挙げると、皆さんがインターネットで何かを調べるときは、googleかyahooを使って検索をすると思います。その時に、アクセスしている先のURLを見ると、「https://www.google.co.jp/」や「https://www.yahoo.co.jp/」と表示されていますよね?このサイトごとに割り当てられている文字列が「ドメイン」です。実際にサイトにアクセスするときには、これが「1.1.1.1」などのIPアドレスに変換してアクセスを行っています。そのため、ドメイン名とIPアドレスを紐づける必要があり、それを行っているのがDNS(Domain Name System)です。
DNSによる名前解決の仕組み
このDNS情報を管理しているサーバーは世界中にあり、それぞれ管理しているドメインの情報が異なります。その中で、AWSに関するDNS情報を持っているのがRoute 53です。

Amazon Ditect Connect

ユーザが持っているAWS以外の環境とAWSのクラウド環境を安全につなぐためのサービスです。AWSのユーザの中には、「AWSのクラウド環境以外にも別の環境を持っていて、その2つが互いに連携できるようにしたい」と考える方たちも多くいます。そこで、Amazon Direct Connectを使うことでVPCと他の環境をを安全に繋ぐことができます。

まとめ

「ネットワーク&ルーティング」の部分に関して説明してきました。AWSにクラウド環境を構築していく上で、まずはこのカテゴリを理解しないと何をどう作ればいいかもわかりません。安全な自分だけの環境を作るためにも、この基本的な考え方をしっかり理解しましょう!!

AWSに関する最新情報やSEの方に役立つ情報(イベントや給料アップ転職)を発信しています!
是非下記から友達登録お願いします(*^^*)

友だち追加

エンジニア向けの資産形成情報を発信中!

将来にお金を残していくための情報発信をしています。友だち登録をしてくださった方には、資産形成の記事を閲覧するためのパスワードもお教えてしてますので、気になる方は下記から登録お願いします(^^)
AWSの資格を取りたい方向けに僕が合格した過去問レポートもプレゼントしています!

友だち追加

About The Author

カワタン
3年半インフラエンジニアとしてネットワーク運用/構築に携わってきましたカワタンです^_^AWSのことを知ってから、このサービスが大好きになって現在猛勉強中です(*^^*)
AWS専門家になって月収150万目指してます!!!
Follow :

Leave A Reply

*
*
* (公開されません)