ビジネス

AWSで出てくる用語をざっくり整理

AWSでWordpress環境を構築した際に、次から次に飛び出してくる用語の理解にかなり苦戦しました。MicrosoftのAzure、GoogleのGoogle Cloud platformと比較してAWSは日本語のリファレンスが充実していてかなり親切なのですが、それでも公式サイトの長々した説明を理解するのにかなり苦労しました。

そこで、備忘も兼ねてAWSを理解する上で、抑えておきたい用語を”ざっくり”と整理しました。多少の厳密さは二の次です。

リージョン

クラウドが提供される地域、日本で使う場合は東京リージョンを選んだり、アメリカで使うならオレゴンやバージニアのリージョンを選ぶとその地域の筐体が使える。

アベイラリティゾーン

よくAZと言われる。リージョン内のデータセンターを物理的に分けたもの。データセンターが一箇所しかないと、津波被害等でその地域が壊滅した場合に全てが飛ぶ。それを未然に防ぐためにリージョン内に何個も分けてAZを用意されている。実際どこにあるかは不明だけど、東京リージョンの中にも複数のアベイラビリティーゾーン(=データセンター)が存在しているはず。

EC2

スケーラブルなサーバー。インスタンスタイプという名称で自身の環境にあったスペックを選べる。t2.microがミニマムサイズで、アカウント作成後12ヶ月無料の対象なのもt2.micro。

EBS

EC2のストレージ、EC2用のストレージは他にもインスタンスストアもあるがt2.microを選ぶと自動的にEBSになる。

VPC

リージョン内の仮想的なネットワーク。VPCで抑えておくべきは、「サブネット」、ファイアーウォール機能である「セキュリティグループ」・「ネットワークACL」。

サブネット

VPC内をさらに小さなネットワークに分けられる機能。ただし、サブネットはAZ内にのみ作れる。AZをまたいだサブネットは作れない。サブネットはプライベートサブネット、パブリックサブネットに分けられる。

パブリックサブネット

インターネットにアクセスできるネットワーク。サブネットにインターネット接続ができる「インターネットゲートウェイ(IGW)」をアタッチし、ルートテーブル(ルーティングを決める機能)でデフォルトゲートウェイ(送信先:0.0.0.0/0)にIGWを設定したもの。

プライベートサブネット

インターネットにアクセスできないネットワーク

セキュリティグループ

インスタンスごとに設定できるファイアーウォール。インバウンドでは送信元のIPやアクセスを受け付けるポート番号を指定でき、アウトバンウンドでは送信先のIPやアクセス先のポート番号などを指定できる。
ステートフルなので、たとえアウトバンドしか許可していないパケットの戻りも受け付ける。

ネットワークACL

サブネット単位で設定できるファイアーウォール。インバウンドでは送信元のIPやアクセスを受け付けるポート番号を指定でき、アウトバンウンドでは送信先のIPやアクセス先のポート番号などを指定できる。
ステートレスなので、たとえアウトバンドしか許可していないパケットの戻りも受け付けない。

Route53

スケーラブルなDNS。ドメインの申請もできる。

RDS

フルマネージドなデータベースサービス。物理層やミドルウェア層を気にしなくてよく、最新パッチの適用、バックアップ、ホストの交換を自動で行ってくれる。また、Multi-AZという機能を使うとスタンバイインスタンスを別のAZに用意できる。

S3

99.999999999% の耐久性を持っているストレージ。URLベースでファイルを公開できる機能もある。多くのAWSがS3との連携機能を持っている。
 

関連記事

  1. いずれ訪れる未来の到来を加速させる
  2. 10分でできる!Python開発環境をAnacondaでインスト…
  3. とある豪腕経営者のお話
  4. WordPressをAWS(EC2+RDS)で構築④ ~Word…
  5. 100円のコーラを1000円で売る方法|読書メモ
  6. 稲盛和夫の著書「生き方」を読んで
  7. サラリーマンが知っておきたい人材育成のポイント
  8. WordPressをAWS(EC2+RDS)で構築② ~EC2構…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


同じカテゴリの記事

ピックアップ記事1

PAGE TOP