今回のテーマ：MySQLサーバーを設定する 今回の概要図： RDBはセキュリティの観点よりプライベートサブネットに実装することが推奨です。 また、ソフトウェアの更新をインターネット経由で実施するため、 NATゲートウェイをパブリックサブネットに設置しプラ…

今回のテーマ：Apacheサーバーを設定 実施概要 EC2インスタンスにアクセスし必要なソフトウェアの更新 ApacheサーバーをインストールしWEBサーバーとして起動 Apacheを利用し、WEBサイトを作成し表示 実際の手順 マネージメントコンソールよりパブリックIPを…

今回のテーマ：公開鍵認証方式/SSH通信 キーペアの作成 AWSでEC2インスタンスを作成時、キーペアを作成しPEMファイル EC2インスタンスの認証 作成したEC2インスタンスが自分のものであると証明するためにPEMという鍵を利用する キーペアであるためEC2インス…

今回のテーマ：EC2インスタンスを起動 構成図 実施内容 マネージメントコンソール-EC2と検索し、クリック 全容画面は下記の通り EC2サービスの概要 インスタンス：インスタンスを作成・起動等を行うときに使用 イメージ：バックアップなどのOSイメージを格納…

現在進捗はUdemyのカリキュラム数ですと85/311となります。 まだまだ先は長いですが無理のない範囲でゆっくり理解していければと考えてます。 ある程度記事がたまって夏の賞与で受け取ったら自身のサイトを開設し、そちらを本運営にできればと考えてます。 …

今回のテーマ：VPC小テスト 設問1: CIDRのうち512個のIPアドレスを設定するCIDR設定 回答: 10.0.0.0/23 設問2: パブリックサブネットを設置するために櫃よな設定 回答: インターネットゲートウェイをルートテーブルに設定 設問3: NATゲートウェイの特徴 回答…

今回のテーマ：VPC Flow Logs 目的：VPCのトラフィックをCloudWatchと連携し取得 CloudWatchのメトリクス追加 CloudWatchを有効化するためのIAMを追加 VPC Flow Logsの有効化 CloudWatchのメトリクス追加 マネージドコンソール-ClioudWatchを検索しクリック …

今回のテーマ：VPCピアリング/Trangit GateWay 主要サービスの公式資料 VPCピアリング： docs.aws.amazon.com Trangit GateWay： docs.aws.amazon.com 要点 VPCピアリング接続：VPCとVPC間を1対1で接続時に使用(無料) Trangit GateWay：複数のVPCをまとめて…

今回のテーマ：VPCエンドポイント 主要サービスの公式資料 VPC エンドポイント： docs.aws.amazon.com 実施概要 プライベートサブネットのEC2からS3アクセス用のIAMロールを設定 プライベートサブネットのEC2からS3へのアクセスを確認 NATGWを削除し、S3への…

今回のテーマ：VPCとの接続方法 主要サービスの公式資料 AWS Direct Connect docs.aws.amazon.com VPC エンドポイント docs.aws.amazon.com VPCとの接続 VPCの接続は以下2種類があります。 専用線接続(Direct Connect) VPCエンドポイント VPCエンドポイント…

今回のテーマ：NATゲートウェイの作成 主要サービスの公式資料 NAT ゲートウェイ： docs.aws.amazon.com 実施概要 プライベートサブネットのEC2へアクセス NATゲートウェイをパブリックサブネットに設置し、インターネットへのトラフィックを許可 実施項目 …

今回のテーマ：セキュリティグループとNACL 主要サービスの公式資料 セキュリティグループ： docs.aws.amazon.com ネットワーク ACL： docs.aws.amazon.com セキュリティグループ インスタンスへのトラフィックのアクセス可否を設定するファイアーウォール機…

今日のテーマ：通信のルールとOSI参照モデル 通信のルール IPアドレスによって送信先が分かっても送信相手を決める必要がある インターネット通信の際、メールやWEBアクセスなど目的によって通信方法が異なる 通信を行う際のルール(規約=Protocol)にのっとり…

今回のテーマ：VPCの構築(パブリックサブネット/プライベートサブネット) 概要 任意のネットワークを構成し実装する際に必要となります。 プライベートサブネットからインターネット接続を利用できるようにするために、NATゲートウェイ(有料)が必要となりま…