Amazon Web Services 基礎からのネットワーク&サーバー構築 復習
Chapter1
通常はどのリージョンの幾つのアベイラビリティーゾーンにサーバーを構築するか検討する
Amazon Virtual Private Could(VPC)
- 仮想的なネットワーク
- 領域内に自由なネットワークを作成可能
Amazon Elastic Compute Cloud(EC2)
- 仮想サーバー
- インスタンス=仮想的なサーバー
Chapter3
- パブリックIPアドレス
- インターネットに接続する際に用いるIPアドレス
プライベートIPアドレス
- 自由に使え、社内LANを構築するときや実験に使う
ホスト
CIDR(サイダー)表記
サブネットマスク表記
- プレフィックスのビット数だけ2進数の1を並べて、残りは0で記述
- 192.168.1.0/255.255.255.0
- プレフィックスのビット数だけ2進数の1を並べて、残りは0で記述
サブネット
- 細分化したCIDRブロック
- 細分化する理由
- 物理的な隔離
- フロア別に分けたいときや障害時の影響を縮小するため
- セキュリティ上の理由
- 別のネットワーク設定することが出来るため、ネットワーク別にアクセス制御が出来る
- 物理的な隔離
パブリックサブネット
- インターネットからアクセスするためのサブネット
プラベートサブネット
- インターネットから隔離したサブネット
インターネットゲートウェイ
- ゲートウェイを通じてインターネットを接続するもの
- 自分のネットワークにインターネット回線を引き込む
ルーティング設定
-
- デフォルトの転送先
- 転送先が何も設定されていない場合の設定値
Chapter3
-
- Amazon EC2で作成した仮想サーバー
- 2種類のIPを持つ
ルーティングプロトコル
- ルーティングテーブルの情報をやりとりするプロトコル
EGP
- ISP(インターネットサービスプロバイダー)やAWSなどの大きなネットワークはネットワーク管理するためのAS番号を持っている
- EGPはAS番号をやりとりしてどのネットワークの先にどのネットワークが接続されているかをやりとりする
IGP
ポート
ウェルノウンポート番号
- 代表的なアプリケーションが利用するポート番号
- ポート番号の指定が不要
エフェメラルポート
- クライアント側で使用される一時的なランダムなポート番号
- サーバーからクライアントに向けてデータを送信する際に必要
パケットフィルタリング
SSH通信
- Secure Shell、セキュリティの強固な通信方法
Chapter4
-
- サーバーをwebサーバーとして機能させるwebサーバーソフト
ドメイン名
- インターネットの住所
- IPアドレスと同様に一意に設定する
- ピリオドで区切られた部分をラベルと呼ぶ
- 一番右側のラベルをトップレベルドメインと呼ぶ-
nslookup
Chapter5
HTTP
リクエスト
- リクエストライン
- 要求コマンド
- ヘッダー
- ブラウザの種類や対応言語などブラウザからの追加情報
- ボディ
- データをサーバーに送信すPOSTメソッドで使用する
- リクエストライン
レスポンス
- ステータスライン
- 要求の成否
- ヘッダー
- 追加情報
- ボディ
- 要求されたコンテンツデータ
- ステータスライン
HTTPメソッド
- コンテンツに対する操作コマンド
- GET
- URLからアクセス、画像を参照などコンテンツを取得する際に使用
- POST
- 入力フォームでデータを送信する時に使用、ボディ部に付与される
-
- 結果の成否を示す値
リクエストヘッダー
レズポンスヘッダー
-
- リモートコンピュータと通信するプロトコル
- 接続先ポート番号を変えることで手動でHTTPのやりとりが出来る
Chapter6
- プライベートサブネット
- インターネットから接続できないサブネット