「AWS運用入門」読んでみた~その②~
2023/4/1に発売された「AWS運用入門」を購入しました。
勉強のため、アウトプットします!
その①はこちら。
今回は、Chapter3「運用において押さえておくべきAWSサービス」についてまとめていきます。
Chapter3
AWSを運用する際に押さえる基本的な分野は以下の通り。
ネットワーク
コンピューティング
ストレージ
DB
負荷分散
それぞれの分野のAWSサービスについて↓
ネットワーク
Amazon VPC
Amazon Virtual Private Cloud (Amazon VPC) では、リソースの配置、接続性、セキュリティなど、仮想ネットワーク環境をフルで制御することができます。
VPCはAWSの仮想ネットワークのことで、このVPCの中にサーバーなどを作成していく。
VPCに関連する用語は以下。
サブネット
VPC内に作成する小さなネットワークのこと。VPC内部にサブネットを作成し、その更に内部にEC2などのAWSサービスを立てることで、安全性を保つ。
インターネットゲートウェイ
VPCとインターネットを繋ぐ機能。
このゲートウェイがあるから、VPC-インターネット間で通信ができる。
ルートテーブル
サブネットの通信経路を決める設定のこと
例えばインターネットゲートウェイと、VPC内にWebサーバー、DBサーバーがあったと仮定して、ゲートウェイからWebサーバーへの通信は可能とするけど、DBサーバーには許可しない、というように通信経路を決めるようなことを指す。
パブリックサブネット
インターネットゲートウェイへのルーティングがある時〜
のサブネットの名前。
プライベートサブネット
インターネットゲートウェイへのルーティングがない時〜
サブネットの説明はエキサイトの記事が分かりやすかった。
セキュリティグループ
AWSリソースにアタッチ(機能を取り付けること)する仮想ファイアウォール。
AWSリソースへの通信(インバウンド)、リソースからの通信(アウトバウンド)を制御。
コンピューティング
Amazon EC2
Amazon Elastic Compute Cloud (Amazon EC2) は、500 以上のインスタンスと、最新のプロセッサ、ストレージ、ネットワーク、オペレーティングシステム、購入モデルを選択でき、ワークロードのニーズに最適に対応できる、最も幅広く、最も深いコンピューティングプラットフォームを提供しています
AWSに仮想サーバーを立てるサービス。インスタンスという単位で仮想サーバーを管理。
キーペア
公開鍵と秘密鍵のペアのこと。キーペア作成時、公開鍵をAWS、秘密鍵を自分のPCに保存。
EC2インスタンスにログインする際に、秘密鍵を使ってログインする。自分のPCに保存した秘密鍵と、AWSの公開鍵が合致したらログインできる仕組み。
公開鍵暗号方式についてはこちらが分かりやすい。
ストレージ
Amazon S3
Amazon Simple Storage Service (Amazon S3) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービスです。
データをオブジェクトとして扱い、IDとメタデータで紐付けて管理。
容量無制限で耐久性も非常に高いので、大容量ファイルや紛失すると困るデータなどの保管に向いてる。
メタデータ
オブジェクトメタデータは、名前と値のペアのセット
DB
Amazon RDS
Amazon Relational Database Service (Amazon RDS) は、クラウド内でデータベースのセットアップ、運用、およびスケールを簡単に行うことのできるマネージド型サービスの集合体です。
殆どの部分をAWSが勝手に管理してくれるマネージドのDBサービスで、MySQLやPostgreSQLなどにも対応。スケーラビリティのことなどもAWSが管理してくれる。
負荷分散
Amazon ELB
ELB (Elastic Load Balancing) は、アプリケーションへのトラフィックを、1 つまたは複数のアベイラビリティーゾーン (AZ) 内の複数のターゲットおよび仮想アプライアンスに自動的に分散します。
サーバーへ一極集中する負荷を複数のサーバーへ分散させるロードバランサー。
各サーバーはアベイラビリティーゾーンを分けて配置。
アベイラビリティーゾーン
アベイラビリティゾーン (AZ) とは、1 つの AWS リージョン内でそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備えている 1 つ以上のデータセンターのことです
まとめ
今回はChapter3についてまとめました!
次は他のChapterについても書きます。