k_atarashiが初心者向けハンズオンをやってみました~Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する~概要の章

Hands-on

介護要因系アラフィフ未経験転職者2年生の…「いとあたらし」です。

当初は慣れない操作等に苦労しましたが、周りの方には面倒見のいい方が多く、いろいろな経験を積むことができ、かなり慣れる事ができました。

業務中の空き時間には自己学習も可能な環境ですので、パソコンの操作や、処理の待ち時間が苦にならない人には、非常にいい職場だと思います。

はじめに

前回まで、ようやくセキュリティのいわゆるDay1対応をやってきましたが、コンソールやリンクはいろいろ変わってしまっていたり、学習…ということで、私自身もイレギュラーな操作を試してみたりしまして、思わぬアクシデントを経験して参りました。

これらもいい経験(;’∀’)として、懲りずに次の学習に進んでゆきたいと思います。

…ということで、今回はNetwork編#1~概要の章をやってみました。

ただし、以下のリンク先に過去私の作成したブログのリンクを記載しておきます。

まだ見ていない方はこちら(特にハンズオンのはじめの一歩とセキュリティ編)↓から見てゆく事をお勧めします。

k_atarashi | フェイススタッフブログ
日々の業務で学習したことを発信します

尚、本ブログは以下のサイトのAWS初心者向けハンズオン資料の該当項目を、本当に初心者(;^ω^)が実践した経過の記録となっています。

なんといっても、講義の視聴だけなら現在は無料で利用できる素晴らしい動画になっています。

※ハンズオンでAWSを実際に使用する費用は、必要です。

AWS Hands-on for Beginners とは

・実際に手を動かしながらAWSの各サービスを学んでいただきます。

・初めてそのサービスを利用される方がメインターゲットです。

・お好きな時間、お好きな場所でご視聴いただけるオンデマンド形式。

・学習テーマごとに合計1~2時間の内容&細かい動画に分けて公開されておりますので、スキマ時間の学習や、興味のある部分だけの視聴も可能。

ハンズオン資料 | AWS クラウドサービス活用資料集

では、いよいよこれよりNetwork編#1~概要の章を進めて参ります。

やっぱり(;’∀’)…めっちゃ長くなりそうなので、今回も分割してゆきます。

学習してゆきます

[AWS Hands-on for Beginners – Network編#1]
~AWS上にセキュアなプライベートネットワーク空間を作成する

01 前提知識の確認と本ハンズオンで構築する最終構成について

まずはじめに、本コースのゴール・前提知識とアジェンダについてご紹介します。

また、本コースのハンズオンで中心となるAmazon VPCの概要を説明し、ハンズオンの最終構成図について紹介します。

注意点について

・2022年5月8日収録時点でのサービス内容及び価格となっています。

・マネージメントコンソールについても差異が生じている場合が有ります。

・ハンズオンにおいて、AWSの各種サービスを利用し、リソースの作成等をする際、無料枠に収まらない内容も有るため、ご利用料金が発生する事が有ります。

・学習後のリソースの削除については、お客様の責任において実施いただくようお願いいたします。

→最新の情報は、以下のリンクのAWS公式ウェブサイトにてご確認ください。

アマゾン ウェブ サービス(AWS クラウド)- ホーム
Amazon Web Services は、信頼性と拡張性に優れたクラウドコンピューティングサービスを低料金で提供します。アカウント作成は無料。料金はご利用分だけです。

おお(*’▽’)、ここまで最初に注意点として説明してくれる講師の方って、凄ぉ~く親切ですよね。

本コースに必要となる前提条件

・学習に利用可能なAWSアカウントを作成してある事

→実際に本番で運用しているAWSアカウントをそのまま利用すると…ハンズオンの作業が他のリソースに影響する場合がありますので、ハンズオン用のAWSアカウントの取得が望ましいそうです。

→TCP/IP、ルーティングといったネットワークの基礎知識を持っていること。

本コースのゴール

・Amazon VPCの基本を理解します。(↓中の通信や外に出てゆく方法)

・Amazon VPCを使用して、AWS上にプライベートネットワーク空間を作成します。

・Amazon VPCとインターネットの接続をコントロールする方法を理解してゆきます。

・VPCエンドポイントを使用して、AWSマネージドサービスへ接続させる方法を理解してゆきます。

本コースのAgenda(行動計画)

・AWS

①    前提知識の確認

②    AWSでのネットワークの考え方

③    本ハンズオンの最終構成図

・Amazon VPCハンズオン

①    Amazon VPCの作成とインターネット接続環境の構築

②    ルートテーブルによる経路設定を理解してゆきます。

③    プライベートサブネットからインターネットへのアクセス方法を学習します。

④    VPC外サービスへの接続方法-1

⑤    VPC外サービスへの接続方法-2

・まとめ

Amazon VPC(Virtual Private Cloud)とは

AWSクラウド内に、自身のプライベートネットワーク空間を作成することを可能にしている機能となっています。

【公式】Amazon VPCとは(仮想ネットワーク内での AWS リソースの起動)| AWS
Amazon Virtual Private Cloud (VPC) は、定義した論理的に分離された仮想ネットワークで AWS リソースを起動できるようにするサービスです。

※Amazon VPCで作成したネットワーク空間は、非常にセキュアな外部と完全に分離された仮想のネットワーク空間となります。

→そのネットワーク空間内にEC2やRDS等のAWSの各種リソースを起動してゆく事が可能になっています。

※インターネット接続やVPN接続(IPSec)等を介しての運用についてもサポートされています。

※オンプレミスとAWSの接続に関しても、Amazon VPC がVPNや専用線(AWS DirectConnectというサービスを使用)を利用する標準技術を介して、プライベートにクラウド環境との接続して利用することが可能になっています。

本ハンズオンで学ぶサービスと機能

Amazon VPC

・Public/Private Subnet

ERROR: The request could not be satisfied

・Internet gateway

ERROR: The request could not be satisfied

・Route table

ERROR: The request could not be satisfied

・NAT gateway

ERROR: The request could not be satisfied

・Endpoints

ERROR: The request could not be satisfied

・PrivateLink

AWS PrivateLink(AWS でホストされているサービスに安全にアクセス)| AWS
AWS PrivateLink は AWS で、VPC、AWS のサービス、オンプレミスアプリケーション間のセキュアなプライベート接続を提供します。

・Elastic IP address

ERROR: The request could not be satisfied

本ハンズオン中で関わるサービスと機能

・AWS Systems Manager

AWS Systems Manager(運用時の洞察を改善し、実行)| AWS
AWS Systems Manager は、AWS 上およびマルチクラウドやハイブリッド環境内のリソースのための安全なエンドツーエンドの管理ソリューションです。

・Amazon EC2

ERROR: The request could not be satisfied

・Amazon S3

ERROR: The request could not be satisfied

・IAM Role

ERROR: The request could not be satisfied

02 Amazon VPCの作成とインターネット接続環境の構築

機能説明とハンズオンの流れの説明

Amazon VPCのハンズオンを行うにあたり、構成するサブネットやゲートウェイなどの機能の説明と共に、ハンズオンの流れについて説明します。

ハンズオンの流れ

1、 今回は東京リージョンにネットワークを作成してゆきます。

2、 東京リージョン内にAmazon VPC(10.0.0.0/16)を作成します。

→VPCで設定可能なネットマスクは16ビット~28ビットですが、本番環境では、IPアドレスの枯渇が生じないように、IPアドレス空間には余裕を持たせて設定しておくことがお勧めだそうです。

3、 作成したAmazon VPCの中にサブネットというネットワーク空間を作成してゆきます。

→サブネットは、アベイラビリティゾーンを跨げません。サブネットで設定可能なネットマスクもAmazon VPCと同じく16ビット~28ビットとなっています。

→パブリックサブネットは、今回は、アベイラビリティゾーンのaに10.0.1.0/24とcに10.0.2.0/24を作成し、プライベートサブネットは、アベイラビリティゾーンのaに10.0.11.0/24とcに10.0.12.0/24を作成し、合計4つのサブネットを作成してゆきます。

4、 インターネットゲートウェイを作成して、作成したVPCにアタッチします。

→Amazon VPCからインターネットへの接続性を持たせる事を可能にしてゆきます。

※パブリックサブネットをインターネットと接続できるようにします。

終わりに

今回は、実践するハンズオンに関しての事前説明といった部分のみでした。

前回のセキュリティ編では、この時点でリンク等に大きな変更がされていたので、凄く苦労してしまいましたが、今回は、比較的収録されたのが新しいようでしたので、無事問題なく学習を進めてゆく事ができましたε-(´∀`*)

次からのハンズオンが本番ですので、どんな波乱が待っているのか!?…個人的にはすっごく心配なのですが、懲りずにいろいろやらかしながら^^;しっかりと身に着けてゆこうと思います。

長らくのお付き合いを有難うございましたm(_ _)m

プロフィール
この記事を書いた人
k_atarashi

←↑ コチラは…テレワークの時、代わりに働いてくれる!?あざらし君です(笑)

アラフィフからの運用保守未経験者の挑戦をしています。
以前は、電気通信設備系の技術者をしていました。
介護に関しては、専門外かつ現在いろいろ進行中ですが、相当苦労してきましたので、かなり詳しくなってしまいました。
今後とも、どうぞ生温かい目で見守っていただけますと幸いです。

k_atarashiをフォローする
フェイスでは一緒に働く仲間を募集しています

フェイス・ソリューション・テクノロジーズ株式会社では、一緒に働いてくれる仲間を募集しています。
いろいろな案件があるので、いろいろなことに挑戦できる会社です。
「面白いこと」に積極的なので、あなたの「面白そうなことだからやってみたい」を形にできるチャンスがあります!

Hands-on
フェイススタッフブログ

コメント

タイトルとURLをコピーしました