マジで何も知らないけどAWSの勉強をする 2日目
今日もAWSを触っていきます。
必要性は感じるものの毎日この時間しか勉強らしい勉強をしていません。
まあいいか。失うものなんてない。そうだそうだ。
今日はDay3の内容に挑戦です。
『Day3:AWSにおけるネットワーク』にチャレンジ!
AWSでは「リージョン」という概念があるとのことです。
Amazonは世界各地にデータセンターを持っているんですが、
国や地域ごとにデータセンターを束ねて「リージョン」という大きな単位にして管理しているんだそうです。東京リージョンとかアメリカリージョンとか。
このリージョンは複数のデータセンターを束ねた呼称なわけですが、
対してデータセンターをAvailabilityゾーン(AZ)という呼称で区切って管理しています。
災害等で全滅しないよう、AZはそれぞれ離れたところに存在するらしいです。へえ~。
さて、そんなデータセンター群をお借りして、
「VPC」というサービスで独立したネットワークを作ろうというのが今回のテーマでした。
使用したサービスや概念についてまとめます。
VPC
各アカウント毎に独立したネットワークを作ることができるサービス
VPCは可用性(後述)担保のため、複数のAZを併用して作る
サブネット
VPCで構成したネットワークの帯域を区切ったもの。(よくわかってません)
VPCで構築したネットワークを複数の用途で使うために作る。
可用性について
災害等で、一つのAZが丸々何らかの理由で使えなくなることがある。
これを避けるために複数のAZにまたがる形でVPCを作成する。
例)VPCがAZ①,AZ②,AZ③をまたいで構成されている。
→AZ①が地震でぶっ壊れた!!
→AZ②とAZ③でもサービスの管理を行っているので復旧できる
CIDR(サイダー)
IPアドレスのどこまでが固定かを示す。(これ基本情報でサブネットマスクて言ってたやつかな?)
AWSでは5ビット分がAWSで予約されているので実際には32-(CIDR+5)のビット分だけIPを使うことができる。
InternetGateway
ルーティングテーブルでIPの通信経路を設定する際、
サブネット同士は同じVPCの中にいるのでパツ一で接続できるけど、
VPC外部との接続はルーティングテーブルだけじゃできない。
そこでInternetGateWayを経由して外部との通信を成立させる。
ここまでを理解して、実作業に入ったんですが…
無知の本領発揮だ
忘れてました。Linuxで色々せないかんのやった…
今回は特に困りました。
実際にネットワークを構成するというだけあって、
EC2インスタンスからホスト名を変えるとか文字コードを変えるとか、
設定ファイル弄りのラッシュ!!
WindowsのGUIに慣れ切った私に、
Linuxのフォルダ構成なんて分かろうはずもないのです。
言われるがままにコマンドを打ち込んでいましたが
またしても半ベソでした。
何とか食らいついていましたが、
EC2インスタンスにapacheを入れるところで根本的ミスに気が付きました。
インスタンスを作成するときに、OSを間違えていたのです…
何度コマンドを打ち込んでもエラーが出るので、Udemyの動画下方にあるQ&Aページを見たら私と全く同じことをした人がいて発覚。
SAN値がゼロになり、今日はそこまでということにしました。
今回の学び
- VPCを使ってAmazonのデータセンターに間借りすることができるよ!
- AWSを使ってアーキテクト(なんかかっこいい言葉なので引用しました)をする際、『可用性』という観点がとても大事!
- OSが変わると、同じ『Linux』という名を関していてもコマンドが変わったりするみたいだよ!
こんなんで本当にAWSを使える日なんて来るのか・・・
引き続き勉強していきたいと思います。