介護要因系アラフィフ未経験転職者2年生の…「いとあたらし」です。
当初は慣れない操作等に苦労しましたが、周りの方には面倒見のいい方が多く、いろいろな経験を積むことができ、かなり慣れる事ができました。
業務中の空き時間には自己学習も可能な環境ですので、パソコンの操作や、処理の待ち時間が苦にならない人には、非常にいい職場だと思います。
はじめに
前回まで、ようやくセキュリティのいわゆるDay1対応をやってきましたが、コンソールやリンクはいろいろ変わってしまっていたり、学習…ということで、私自身もイレギュラーな操作を試してみたりしまして、思わぬアクシデントを経験して参りました。
これらもいい経験(;’∀’)として、懲りずに次の学習に進んでゆきたいと思います。
…ということで、今回はNetwork編#1~概要の章をやってみました。
ただし、以下のリンク先に過去私の作成したブログのリンクを記載しておきます。
まだ見ていない方はこちら(特にハンズオンのはじめの一歩とセキュリティ編)↓から見てゆく事をお勧めします。
尚、本ブログは以下のサイトのAWS初心者向けハンズオン資料の該当項目を、本当に初心者(;^ω^)が実践した経過の記録となっています。
なんといっても、講義の視聴だけなら現在は無料で利用できる素晴らしい動画になっています。
※ハンズオンでAWSを実際に使用する費用は、必要です。
AWS Hands-on for Beginners とは
・実際に手を動かしながらAWSの各サービスを学んでいただきます。
・初めてそのサービスを利用される方がメインターゲットです。
・お好きな時間、お好きな場所でご視聴いただけるオンデマンド形式。
・学習テーマごとに合計1~2時間の内容&細かい動画に分けて公開されておりますので、スキマ時間の学習や、興味のある部分だけの視聴も可能。
では、いよいよこれよりNetwork編#1~概要の章を進めて参ります。
やっぱり(;’∀’)…めっちゃ長くなりそうなので、今回も分割してゆきます。
学習してゆきます
[AWS Hands-on for Beginners – Network編#1]
~AWS上にセキュアなプライベートネットワーク空間を作成する
01 前提知識の確認と本ハンズオンで構築する最終構成について
まずはじめに、本コースのゴール・前提知識とアジェンダについてご紹介します。
また、本コースのハンズオンで中心となるAmazon VPCの概要を説明し、ハンズオンの最終構成図について紹介します。
注意点について
・2022年5月8日収録時点でのサービス内容及び価格となっています。
・マネージメントコンソールについても差異が生じている場合が有ります。
・ハンズオンにおいて、AWSの各種サービスを利用し、リソースの作成等をする際、無料枠に収まらない内容も有るため、ご利用料金が発生する事が有ります。
・学習後のリソースの削除については、お客様の責任において実施いただくようお願いいたします。
→最新の情報は、以下のリンクのAWS公式ウェブサイトにてご確認ください。
おお(*’▽’)、ここまで最初に注意点として説明してくれる講師の方って、凄ぉ~く親切ですよね。
本コースに必要となる前提条件
・学習に利用可能なAWSアカウントを作成してある事
→実際に本番で運用しているAWSアカウントをそのまま利用すると…ハンズオンの作業が他のリソースに影響する場合がありますので、ハンズオン用のAWSアカウントの取得が望ましいそうです。
→TCP/IP、ルーティングといったネットワークの基礎知識を持っていること。
本コースのゴール
・Amazon VPCの基本を理解します。(↓中の通信や外に出てゆく方法)
・Amazon VPCを使用して、AWS上にプライベートネットワーク空間を作成します。
・Amazon VPCとインターネットの接続をコントロールする方法を理解してゆきます。
・VPCエンドポイントを使用して、AWSマネージドサービスへ接続させる方法を理解してゆきます。
本コースのAgenda(行動計画)
・AWS
① 前提知識の確認
② AWSでのネットワークの考え方
③ 本ハンズオンの最終構成図
・Amazon VPCハンズオン
① Amazon VPCの作成とインターネット接続環境の構築
② ルートテーブルによる経路設定を理解してゆきます。
③ プライベートサブネットからインターネットへのアクセス方法を学習します。
④ VPC外サービスへの接続方法-1
⑤ VPC外サービスへの接続方法-2
・まとめ
Amazon VPC(Virtual Private Cloud)とは
AWSクラウド内に、自身のプライベートネットワーク空間を作成することを可能にしている機能となっています。
※Amazon VPCで作成したネットワーク空間は、非常にセキュアな外部と完全に分離された仮想のネットワーク空間となります。
→そのネットワーク空間内にEC2やRDS等のAWSの各種リソースを起動してゆく事が可能になっています。
※インターネット接続やVPN接続(IPSec)等を介しての運用についてもサポートされています。
※オンプレミスとAWSの接続に関しても、Amazon VPC がVPNや専用線(AWS DirectConnectというサービスを使用)を利用する標準技術を介して、プライベートにクラウド環境との接続して利用することが可能になっています。
本ハンズオンで学ぶサービスと機能
・Public/Private Subnet
・Internet gateway
・Route table
・NAT gateway
・Endpoints
・PrivateLink
・Elastic IP address
本ハンズオン中で関わるサービスと機能
・AWS Systems Manager
・Amazon EC2
・Amazon S3
・IAM Role
02 Amazon VPCの作成とインターネット接続環境の構築
機能説明とハンズオンの流れの説明
Amazon VPCのハンズオンを行うにあたり、構成するサブネットやゲートウェイなどの機能の説明と共に、ハンズオンの流れについて説明します。
ハンズオンの流れ
1、 今回は東京リージョンにネットワークを作成してゆきます。
2、 東京リージョン内にAmazon VPC(10.0.0.0/16)を作成します。
→VPCで設定可能なネットマスクは16ビット~28ビットですが、本番環境では、IPアドレスの枯渇が生じないように、IPアドレス空間には余裕を持たせて設定しておくことがお勧めだそうです。
3、 作成したAmazon VPCの中にサブネットというネットワーク空間を作成してゆきます。
→サブネットは、アベイラビリティゾーンを跨げません。サブネットで設定可能なネットマスクもAmazon VPCと同じく16ビット~28ビットとなっています。
→パブリックサブネットは、今回は、アベイラビリティゾーンのaに10.0.1.0/24とcに10.0.2.0/24を作成し、プライベートサブネットは、アベイラビリティゾーンのaに10.0.11.0/24とcに10.0.12.0/24を作成し、合計4つのサブネットを作成してゆきます。
4、 インターネットゲートウェイを作成して、作成したVPCにアタッチします。
→Amazon VPCからインターネットへの接続性を持たせる事を可能にしてゆきます。
※パブリックサブネットをインターネットと接続できるようにします。
終わりに
今回は、実践するハンズオンに関しての事前説明といった部分のみでした。
前回のセキュリティ編では、この時点でリンク等に大きな変更がされていたので、凄く苦労してしまいましたが、今回は、比較的収録されたのが新しいようでしたので、無事問題なく学習を進めてゆく事ができましたε-(´∀`*)
次からのハンズオンが本番ですので、どんな波乱が待っているのか!?…個人的にはすっごく心配なのですが、懲りずにいろいろやらかしながら^^;しっかりと身に着けてゆこうと思います。
長らくのお付き合いを有難うございましたm(_ _)m
コメント