毎日更新

123日目 VPC EC2

こんにちは。

今日は、「AWSの入門書一冊終えてVPC,EC2あたりを理解したよ」というテーマです。

先日の記事(121日目 AWSはじめました)でも書きましたが、AWSの入門書(Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂版)を一冊終えました。

超超ざっくりとした内容としては、

・VPCを作る
・EC2のインスタンスを作成
・インスタンスにApacheをインストール(Webサーバー)
・別のインスタンスを作成
・そのインスタンスにDBをインストール(DBサーバー)
・構築したサーバーにWordpressをインストール

こんな感じですかね。

振り返りつつ、復習。

『Amazon VPC』というAWS上のサービスの一つを利用して、AWS上にVPC(Virtual Private Cloud)領域を構築すると、他のユーザーからは隔離されたネットワーク空間が作れます。もはやこの時点で「?」ですが、要は、自分で好き勝手にサーバー立てたりできるネットワークってことですね。

このVPC内に、『Amazon EC2(Elastic Compute Cloud)』というサービスを使って、『インスタンス』という「仮想サーバー」を立てます。

VPCの「V」もVirtual = 仮想 ですが、この仮想ってのは「物理的に存在しない」っつーことみたいです。「クラウド上に全てあるよ〜」ってことだと理解しています。

で、VPC内に立てたインスタンス(仮想サーバー)に対してWebサーバーソフト(Apacheとか)をインストールすれば「Webサーバー」となり、DBサーバーソフト(MySQLとか)をインストールすると「DBサーバー」となり、同様にメールサーバーなどになります。

「サーバー」ってのはつまるところただの「箱」でしかなくて、そこにどんなソフトが入っているかでサーバーの役割が決まります。

話をVPCに戻すと、VPC内を「サブネット」というブロックに分けることができます。サブネットには、「パブリックサブネット」と「プライベートサブネット」があり、「パブリックサブネット」はインターネットと繋がっていて、「プライベートサブネット」はインターネットと繋がれていません。

「Webサーバーはパブリックサブネットに、DBサーバーはプライベートサブネットに」のように使い分けます。

DBサーバーがインターネット上でアクセスできてしまうと、データを勝手に書き換えられてしまったりするリスクがあるのでプライベートにする必要があるんですね。で、同じVPC内からであればアクセスできるようにしておけば、Webサーバー経由でDBサーバーと通信ができる。というわけなんですね〜

ここまでが今回の本で学んだことの大枠です。
上記解釈が間違っている可能性もありますが、雰囲気の理解はこんなもんでしょう。

インフラ周りは仕事でも全く触れないジャンルなので初めての用語や概念が多くて本当に難しいですが、新鮮で楽しさもその分大きいですね。

フルスタックへの道は、まだまだ続きます

おわり。

  • この記事を書いた人

きわっち

元食品メーカー製造マンが未経験からwebエンジニアになりました。 エンジニアとして0から成長していく過程を発信していきたいと思っています。

© 2021 きわっちのブログ Powered by AFFINGER5