初めてAWSでインフラ構築する際、調べながら構築/立ち上げをしたものの、「何をやっているか分からない…」という感覚があった記憶があります。
そこで、AWSでインフラ構築する際に知っておく基礎となる各概念を、大まかに整理してみました。
※この記事はクラウド(VPCといいます)設置で知っておく概念の内容がメインとなります。
実際にはEC2等のインスタンス設置や、Webサーバー、RubyonRailsやLaravelなどのプロジェクト設置が必要となりますのでご理解してくださいmm
まずはじめに、今回のゴールを先にみてみましょう。
EC2など設置ができるような状態になっています。
番号を振ってる通り、①から順番に追っていきましょう。
①VPC
AWSでインフラ構築する際に、まずはVPCを構築します。
VPCとは、Virtual Proivate Cloudの略となり、仮想ネットワーク環境のこととなります。
①-1リージョン
リージョンとは、地域という意味になります。
VPCを設置する際、データ一式をどこの地域に保管するかを設定する必要があります。(クラウドですからね)
AWSでは執筆現在のところ、アメリカや中国を除き、各国1箇所(リージョンが存在しない国も沢山あります)となりますが、日本では東京と大阪の2箇所があります。災害リスクがあるからかな。。
②サブネット
サブネットを作成することで、VPCの中でネットワークを区分けすることができます。
また、ルートテーブルを設定し、インターネットゲートウェイからの通信の流れを紐付けする事ができます(これについては後述します)
②-1 パブリック サブネット
公開(インターネットから見れるようにする)用のサブネットです。
EC2などはここの中で設置します。
②-2 プライベート サブネット
非公開(インターネットから見れないようにできる)用のサブネットです。
RDSなどデータを取り扱うものはこちらに設置します。
設定時には同じVPCにある各サブネットが別々のipアドレスであるようにします。
②-3 AZ(アベイラビリティゾーン)
サブネットを作成時に各リージョン内にある独立されたデータセンターのことになります。
分割する事でサーバー落ちる等の障害によるリスクを回避することができます。
AZはサブネット作成時に設定します。
例えばリージョンを東京とした場合、ap-northeast-1aや、ap-northeast-1cがあります。(bはありません…)
③インターネットゲートウェイ
その名の通りですが、インターネットの入り口部分になります。
インターネットゲートウェイを作成して、構築したVPCと紐づける(アタッチという)ようにします。
④ルートテーブル
サブネットで作成します。インターネットゲートウェイと紐付けることで、インターネットからパブリックサブネットに繋がれるようにします。
以上が、VPC構築に必要となってくる概念の説明となります。
作成の流れでいうと、このようになります↓
①VPC作成
②サブネット作成
→パブリックとプライベートを作成するのが一般的
③インターネットゲートウェイ作成
→VPCと紐付け
④ルートテーブル作成
→サブネットと、インターネットゲートウェイが繋がるよう紐付け
インフラ構築に直接関わっては来ないですが、実際には管理権限を振り当てられるIAMや料金アラートができるClouldWatchの設定を行ってきます。
これで環境構築完了という訳ではなく、また今後の運用保守の為に(冗長化っていいますね)、この後には
・EC2設置
・Webサーバー設置(NginxやApache)
・セキュリティーグループの作成設定
・Elastic IPアドレス(サーバが再起動後にIPアドレスが変わらないようにする)
・ドメイン紐付け(Route53)
・HTTPS化
・DB設置
・ALB
・S3設置
などを行う必要があります。
今回は以上になります!
AWSのVPS構築に関してざっと概要を掴むことができれば幸いです。
インフラの領域であり、一つ一つが奥深い内容となっているので是非調べてみてください。
コメント