プログラミング chobi

AWS学んでみた

はじめに

FirebaseやGoをやっていてインフラ周りに興味を持ち始めたので少し学んでみました。

✅ゴール
・AWSの理解を深める

✅参考教材
📚Amazon Web Services 知っておきたい基礎知識
手は動かさないのでとりあえず概要を掴むための1冊。KindleUnlimitedなら無料。サクッと読める。
📚Amazon Web Servicesネットワーク入門
手を動かす系。WordPress活用。KindleUnlimitedなら無料。よさげ。
📚図解即戦力 Amazon Web Servicesのしくみと技術がこれ1冊でしっかりわかる教科書
AWSでよく使われるEC2、S3などを手を動かしながら学べる。
📚AWS Lambda実践ガイド
これはKindle Unlimitedで無料だから落としたけど特化型&実践だからまだはやいかも。
📚AWS認定資格試験テキスト AWS認定 クラウドプラクティショナー
資格ならまずはこれからっぽい??
💻AWS認定11冠制覇したのでオススメの勉強法などをまとめてみる
📷現場で使えるITインフラ入門 Lesson55 | AWS基盤インフラ構築 (監視構築・設定)

✅チュートリアル
Laravel6とAWSで作るブックレビューサイト
EC2,RDS
Vue + Vue Router + Vuex + Laravelで写真共有アプリを作ろう (9) 写真投稿API
S3

AWSについて

✅AWS(Amazon Web Services)とは
Amazon.comにより提供されているクラウドコンピューティングサービス。ウェブサービスに限らない多種多様なインフラストラクチャーサービスを提供している。

⭐特徴
・ハードウェアソース(スイッチングハブやルータなど)や人的要素(保守など)を排除して情報システムを構築・運用できる
・すべてのサービスをWebAPIで操作できる(GUI有/HTTP活用/SDK用意)
・信頼性とセキュリティの確保
・多種多様なフルマネージドサービス提供(一例としてDBだとRDBやNoSQLなど幅広く扱う)

IaaS(Infrastructure as a Service):サーバーリソースやストレージなどコンピューティングインフラを提供
PaaS(Platform as a Service):アプリケーションの開発実行基盤を提供
SaaS(Software as a Service):ソフトウェアサービスを提供

前提知識

✅オンプレミス環境でのWebサーバー構築

パブリックネットワーク(インターネットから直接アクセス可能な領域)とプライベートネットワーク(インターネットから直接アクセス不可能な領域。ここにデータベースサーバーを設置しセキュリティを高める。)で構成し、互いの領域(セグメント)をルーターで接続。

インターネットからWebサーバーにアクセスする際はパブリック(グローバル)IPアドレスを用いる。
※パブリックネットワークに設置されたWebサーバーやルーターにはパブリックIPアドレスを割り当てる。

ファイアウォールで、外部からの攻撃を守る。

AWSのサービス

※ありすぎるので一部印象に残ったものを抜粋。

✅VPC(Virtual Private Cloud)

AWS上に利用者が占有可能な仮想プライベートネットワークを構築するためのサービス。
👉内部にIPサブネット作成。その中にEC2やRDSなどを配置する。)

VPN(Virtual Private Network)としてオンプレミス環境とのみ接続。
👉社内ネットワークとしても利用可能。

サーバーなどのリソースを配置する際は、VPC領域を作り、その中にサブネット(IPネットワークを論理的に細分化したもの)を作る。

✅Direct Connect

VPCとオンプレミス環境をプライベートに接続するためのサービス。大量データの送受信に有効。

✅Route53

ハイスケーラビリティを実現(SLAが100%可用性)したDNSサービス。

✅Cloud Front

CDN(Content Delivery Network:コンテンツ配信ネットワーク)。世界中に分散されたコンテンツ配信サーバーにオリジナルコンテンツの複製をキャッシュとして保存して、コンテンツを効率的に利用者に提供する。HTTPS対応。

✅EC2(Elastic Compute Cloud)

仮想サーバーサービス。文字通り、伸縮性(柔軟性)が高い。
それぞれの仮想サーバーをインスタンスと呼び、CPUやメモリ、ストレージ、ネットワークといったリソースキャパシティの組み合わせを定義したものをインスタンスタイプと呼ぶ。
また、パケットフィルタ型ファイアウォールを提供するセキュリティグループという機能がある。
※OS(WindowsやLinux)、ストレージも複数から選択可能。

✅RDS

セットアップや拡張、運用が容易なフルマネージド型のリレーショナルデータベース。MySQL、PostgreSQL、Oracle、Microsoft SQL Serverから選択可能。

✅DynamoDB

高速で可用性の高いNoSQLデータベース。

✅S3

Webベースのデータストレージサービス。

✅WorkSpaces

仮想デスクトップコンピュータを提供するサービス。

動かしてみる

📚Amazon Web Servicesネットワーク入門

✅VPCでVPCとサブネットを作成し、そのサブネットにEC2インスタンスを設置する。

表示

①リージョンを東京に変える

②VPCの作成

③サブネット作成

④EC2でインスタンスの作成

AMI(Amazonマシンイメージ。OSがインストールされたディスクイメージ)でOSを指定。

インスタンスの詳細設定

※ストレージ、インスタンスのタグ付け(サーバー名設定)、セキュリティグループ設定、キーペア作成後インスタンスを作成。

⑤インターネットに接続(パブリックIPアドレスを割り当てなど) ※位置No.81

※後日追記します。

用語

オンプレミス(on-premises)

情報システムのハードウェアを使用者(通常は企業)が自社保有物件やデータセンター等の設備内に設置・導入し、それらのリソースを主体的に管理する運用形態をいう。 自社運用(型)とも。

おわりに

いままでCloud9しかまともに使っていなかったけどAWSのほんの一部の機能でしかなかったんだなと痛感。

また、仮にAWS資格の入門であるクラウドプラクティショナーの取得を目指すとなると大前提、ITの基礎知識(ITパスポート、基本情報技術者)は必要だと感じた。

学習の備忘録

・No.75のAWSサービス一覧が参考になる。

 

コメントを残す

RECOMMENDこちらの記事も人気です。