「AWS運用入門」読んでみた~その②~

2023/4/1に発売された「AWS運用入門」を購入しました。
勉強のため、アウトプットします！

AWS運用入門 押さえておきたいAWSの基本と運用ノウハウ

その①はこちら。

今回は、Chapter3「運用において押さえておくべきAWSサービス」についてまとめていきます。

Chapter3

AWSを運用する際に押さえる基本的な分野は以下の通り。

• ネットワーク

• コンピューティング

• ストレージ

• DB

• 負荷分散

それぞれの分野のAWSサービスについて↓

ネットワーク

Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) では、リソースの配置、接続性、セキュリティなど、仮想ネットワーク環境をフルで制御することができます。

https://aws.amazon.com/jp/vpc/

VPCはAWSの仮想ネットワークのことで、このVPCの中にサーバーなどを作成していく。
VPCに関連する用語は以下。

サブネット
VPC内に作成する小さなネットワークのこと。VPC内部にサブネットを作成し、その更に内部にEC２などのAWSサービスを立てることで、安全性を保つ。

インターネットゲートウェイ
VPCとインターネットを繋ぐ機能。
このゲートウェイがあるから、VPC-インターネット間で通信ができる。

ルートテーブル
サブネットの通信経路を決める設定のこと
例えばインターネットゲートウェイと、VPC内にWebサーバー、DBサーバーがあったと仮定して、ゲートウェイからWebサーバーへの通信は可能とするけど、DBサーバーには許可しない、というように通信経路を決めるようなことを指す。

パブリックサブネット
インターネットゲートウェイへのルーティングがある時〜
のサブネットの名前。

プライベートサブネット
インターネットゲートウェイへのルーティングがない時〜

サブネットの説明はエキサイトの記事が分かりやすかった。

AWSのプライベートサブネットとパブリックサブネットの違い - エキサイト TechBlog.

セキュリティグループ
AWSリソースにアタッチ（機能を取り付けること）する仮想ファイアウォール。
AWSリソースへの通信（インバウンド）、リソースからの通信（アウトバウンド）を制御。

コンピューティング

Amazon EC2

Amazon Elastic Compute Cloud (Amazon EC2) は、500 以上のインスタンスと、最新のプロセッサ、ストレージ、ネットワーク、オペレーティングシステム、購入モデルを選択でき、ワークロードのニーズに最適に対応できる、最も幅広く、最も深いコンピューティングプラットフォームを提供しています

https://aws.amazon.com/jp/ec2/

AWSに仮想サーバーを立てるサービス。インスタンスという単位で仮想サーバーを管理。

キーペア
公開鍵と秘密鍵のペアのこと。キーペア作成時、公開鍵をAWS、秘密鍵を自分のPCに保存。
EC2インスタンスにログインする際に、秘密鍵を使ってログインする。自分のPCに保存した秘密鍵と、AWSの公開鍵が合致したらログインできる仕組み。
公開鍵暗号方式についてはこちらが分かりやすい。

公開鍵暗号方式とは？初心者でもわかる公開鍵暗号方式の基礎｜Udemy メディア

ストレージ

Amazon S3

Amazon Simple Storage Service (Amazon S3) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービスです。

https://aws.amazon.com/jp/s3/

データをオブジェクトとして扱い、IDとメタデータで紐付けて管理。
容量無制限で耐久性も非常に高いので、大容量ファイルや紛失すると困るデータなどの保管に向いてる。

メタデータ

オブジェクトメタデータは、名前と値のペアのセット

https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/UsingMetadata.html

DB

Amazon RDS

Amazon Relational Database Service (Amazon RDS) は、クラウド内でデータベースのセットアップ、運用、およびスケールを簡単に行うことのできるマネージド型サービスの集合体です。

https://aws.amazon.com/jp/rds/

殆どの部分をAWSが勝手に管理してくれるマネージドのDBサービスで、MySQLやPostgreSQLなどにも対応。スケーラビリティのことなどもAWSが管理してくれる。

負荷分散

Amazon ELB

ELB (Elastic Load Balancing) は、アプリケーションへのトラフィックを、1 つまたは複数のアベイラビリティーゾーン (AZ) 内の複数のターゲットおよび仮想アプライアンスに自動的に分散します。

https://aws.amazon.com/jp/elasticloadbalancing/

サーバーへ一極集中する負荷を複数のサーバーへ分散させるロードバランサー。
各サーバーはアベイラビリティーゾーンを分けて配置。

アベイラビリティーゾーン

アベイラビリティゾーン (AZ) とは、1 つの AWS リージョン内でそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備えている 1 つ以上のデータセンターのことです

https://aws.amazon.com/jp/about-aws/global-infrastructure/regions_az/

まとめ
今回はChapter3についてまとめました！
次は他のChapterについても書きます。