CloudTech-AWSレッスン動画コース

事前準備
はじめに(最初のご案内)
2 レッスン | 2 テスト
はじめに
学習ガイドライン
SAA資格演習問題(無料30問)
SAP資格演習問題(無料10問)
基礎講座
7 レッスン | 1 テスト
はじめに-ITインフラエンジニア入門講座 | Webシステムの基礎を学ぶ【44:51】
【ネットワーク基礎講座1】IPアドレス概要 / スイッチ / ルーター / LANとWAN / FW【3:25】
【ネットワーク基礎講座2】サブネット / プライベートIPとパブリックIP / NAT【7:47】
【ネットワーク基礎講座3】DNS / 名前解決【4:37】
【ネットワーク基礎講座4】プロトコル【5:39】
【ネットワーク基礎講座5】IP, TCP/UDPのおさらい / ポートについて【5:24】
【ネットワーク基礎講座6】OSI 7層参照モデルについて【5:54】
インフラ基礎講座_ネットワーク編_確認テスト
Amazon Web Servicesの基礎知識
4 レッスン
★【AWS】AWSが使われる理由/従来型のITインフラとの比較/クラウドサービスのメリット/なぜ今AWSを学ぶべきなのか?
★【AWS】グローバルインフラストラクチャ
★【AWS】責任共有モデル
★クラウドコンピューティングの6つの長所
スプリント1(ネットワーク・サーバ)
スプリント1(ネットワーク・サーバ)
12 レッスン
★【VPC】リージョン/アベイラビリティゾーン/サブネット
★【VPC】ルートテーブル/インターネットゲートウェイ/NATゲートウェイ/ENI/Elastic IPアドレス
★【VPC】セキュリティグループ/ネットワークACL
★AWSアカウント作成と最初にやるべきIAMユーザー設定/AWS課金額の確認とメール通知設定
【ハンズオン】自宅PCからEC2にログインしよう
★【EC2】サーバーについて/AMI/インスタンスタイプ/EBS/キーペア
Linux基礎講座
★【EC2】ユーザーデータ / インスタンスメタデータ
【EC2】EC2インスタンス構築デモ/ユーザーデータ/インスタンスメタデータ/windowsサーバー作成
実戦課題1_EC2に接続できない問題を解決せよ
実戦課題1_EC2に接続できない問題を解決せよ_答え合わせ
スプリント1-課題
スプリント2(データベースと認証)
スプリント2(データベースと認証)
11 レッスン
★【IAM】IAMユーザー/IAMグループ/アクセスキー/IAMポリシー
JSON基礎講座
★【IAM】IAMポリシー詳細
【ハンズオン】IAMポリシーをグループにアタッチして表示の変化を確認する
【ハンズオン】IAMロールをEC2にアタッチして権限の変化を確認する
★AWSを操作する3つの方法(API)
★【RDS】RDS特徴/DBエンジン/マルチAZ/リードレプリカ/その他機能
★【RDS】Aurora / レプリカ / グローバルデータベース / マルチマスター / Aurora Serverless
【ハンズオン】Aurora作成-接続/手動フェイルオーバーによる動作確認/レプリカオートスケーリング/クローン取得
【コラム】タグのベストプラクティス / Tag Strategy(タグ戦略)
スプリント2-課題
スプリント3 (冗長化構成)
スプリント3 (冗長化構成)
13 レッスン
★【ALB】ALBの概要/基本用語/ヘルスチェック/ALBとNLBの違い
★【ALB】ALBの各種用語と通信の流れ / リスナー / リスナールール アクション ターゲット / ターゲットグループ
★【AutoScaling】概要 / 起動テンプレート / AutoScalingグループ / スケーリングポリシー
【ハンズオン】起動テンプレート作成/ALBとAutoScalingを組み合わせたハンズオン
★【CloudWatch】概要/全体像/メトリクス/アラーム評価
【ハンズオン】CloudWatchアラーム設定とSNSによるメール通知設定
★【EC2】インスタンス購入方法 / オンデマンド / リザーブド / スポット / Savings Plans
★【EC2】EC2購入方法 / Savings Plansとリザーブドとの違い
【EC2】Savings Plans購入方法デモ
【EC2】スポットインスタンスの特徴と操作デモ
WAFとは/IDS,IPS/WAFとFWの防御レイヤーの違い
【AWS WAF】Web ACL/マネージドルール/独自のルール/ルールグループ/ステートメント/アクション/レートベース/WCUの制限
スプリント3-課題
スプリント4(コンテンツ配信)
スプリント4(コンテンツ配信)
15 レッスン
★【S3】オブジェクトストレージとは/S3の基本概念/静的ウェブサイトホスティング機能/イベント通知機能/VPCエンドポイントでのアクセス
★【S3】アクセス制御/バケットポリシー/ACL/パブリックアクセスブロック/静的ウェブサイト機能の設定例
★【VPC】VPCエンドポイント / インターフェイス型 / ゲートウェイ型
【ハンズオン】VPCエンドポイント-デモ / VPC内部DNSの動きについて補足
★【Route53】概要/名前解決の流れ/DNSレコード/フェイルオーバールーティング
★【Route53】ルーティングポリシー/レコード
★【CloudFront】概要/設計のポイント
【CloudFront】機能のおさらい/各種設定画面の詳細説明/HTTP圧縮/ビューワープロトコルポリシー/許可されたHTTPメソッド/ビューワーのアクセスを制限する
【ハンズオン】CloudFrontとS3のOAC機能デモ
証明書(公開鍵証明書) / 認証局(CA) / SSLサーバー証明書の仕組み
★【ACM】AWS Certificate Manager/証明書種類
【ハンズオン】独自ドメインとHTTPSによるWebサイトのホスティング
★【AWS Shield】StandardとAdvanced/試験問題例
サイバー攻撃(DDoS)に対するAWSが提唱する5つのベストプラクティス
スプリント4-課題
スプリント5(コンテナ)
スプリント5(コンテナ)
17 レッスン
★【CloudWatch Logs】概要/ロググループ、ストリーム、イベント/フィルタリング/Insights/CloudWatch 統合エージェント
【Docker講座1】イントロダクション【10:56】
【Docker講座2】Docker for Linux, Mac, Windows / Dockerライセンスについて理解する【4:23】
【Docker講座3】Dockerの主要構成要素を理解する / イメージのライフサイクルを理解する【12:40】
【Docker講座4】EC2の構築 / EC2へVisual Studio CodeへRemote-sshで接続【12:45】
【Docker講座5】EC2環境のセットアップ / セットアップコマンドを理解する / サンプルアプリの起動【8:41】
【Docker講座6】デモ / サンプルアプリの操作説明 / curlコマンドでタスクを操作する / サンプルアプリのテスト実行方法【6:17】
【Docker講座7】Dockerfileの全体概要説明【3:06】
【Docker講座8】Dockerfileデモ / マルチステージビルド手法の概要説明 / 基本ディレクティブ【15:17】
【Docker講座9】Dockerfileデモ2 / イメージがレイヤーとなっている概念説明と実演【10:14】
【Docker講座10】Dockerfileデモ3 / テストイメージの実行 / ビルド負荷軽減【8:24】
【Docker講座11】Dockerfileデモ4_本番ステージビルド_アプリ実行【10:44】
【Docker講座12】Dockerfileデモ5_dockerignore【5:14】
★【ECS】概要/ECR/コンテナとは?/ECSの構成要素(クラスター、サービス、タスク、タスク定義)
★【ECS】Fargate概要/サーバーレスとは?/コントロール・データプレーンとは/Fargateのメリット/リクエスト分散/Fargateのデメリット
★【ECS】Fargateハンズオン/シンプルなコンテナアプリをデプロイする/クラスターやタスク定義を作成/awsvpcとは/Docker設定コマンド補足/タスク定義更新/サービス更新
スプリント5-課題
スプリント6(DevOpsとCLI)
スプリント6(DevOpsとCLI)
10 レッスン
【ハンズオン】CI/CD初級編/CopePipelineとCodeBuildでECSタスクをデプロイしよう
【ハンズオン】CodeシリーズでS3バケットの静的ウェブサイトホスティングを自動デプロイする
【ハンズオン】CodeシリーズでECS Fargateサービスをローリングデプロイする
【ハンズオン】CodeシリーズでECS FargateサービスをBlueGreenデプロイする
【コラム】Windows環境の環境変数
★【AWS CLI】概要/設定ファイルについて
★【AWS CLI】コマンド概要/プロファイルの使い分け/クエリとJMESPass
【AWS CLI】CLIコマンド実行時のMFA追加認証設定
【AWS CLI】S3の用語のおさらい/S3Uri/aws s3 基本コマンドの実践/mb, cp, mv, rm, rb
スプリント6-課題
スプリント7(インフラのコード管理)
スプリント7(インフラのコード管理)
17 レッスン
【Terraform】はじめに/IaCのメリット/AWSで利用されるIaCツール/Terraform概要/リソースの作成,変更,削除
【Terraform】HCL解説(providerブロック/resourceブロック)
【Terraform】インストール(Mac/Win)
【Terraform】認証情報の設定とコマンド解説 (init/plan/apply)
【Terraform】HCL解説(localsブロック/variableブロック)
【Terraform】HCL解説(moduleブロック/outputブロック)
★【CloudFormation】概要/スタック作成、変更、削除/Drift Detection
【CloudFormation】CloudFormationテンプレート/Resourcesセクション
【CloudFormation】CloudFormationでVPCを作成する
【CloudFormation】CloudFormationパラメーター
【CloudFormation】CloudFormationテンプレート更新/Ref関数
【CloudFormation】クロススタック参照/Outputsセクション/ImportValue関数/GetAtt関数
「VisualStudioCode RemoteSSH拡張機能」でEC2インスタンスのファイルを便利に編集する方法
【CloudFormation】AWS CLIを使ったスタックの基本操作/aws cloudformation deployコマンド
【CloudFormation】AWS CLIでパラメーター値を指定する/外部設定ファイルからパラメーターを読み込む
【CloudFormation】RDSを作成する/外部設定ファイルからパラメーターを読み込む
スプリント7-課題
スプリント8(サーバレス)
スプリント8(サーバレス)
11 レッスン
★【Lambda】概要/料金
【ハンズオン】Lambda関数の実行
【ハンズオン】LambdaとS3連携
★【DynamoDB】NoSQLとは/テーブル/パーティションキー/ソートキー/プライマリキー/属性 アイテム
★【API Gateway】APIとは?/デプロイタイプ/リクエスト,レスポンス構造/キャッシュ/使用量プランとAPIキー/スロットリング
【ハンズオン】API Gateway + Lambda + DynamoDBを組み合わせたサーバーレスチュートリアル
クラウドエンジニアのためのPython講座-1-基本構文
クラウドエンジニアのためのPython講座-2-データベース操作
クラウドエンジニアのためのPython講座-3-API作成
【コラム】パブリックサービス, プライベートサービス
スプリント8-課題
スプリント9(生成AIとさらなる応用)
スプリント9(生成AIとさらなる応用)
9 レッスン
生成AIの事前知識/基盤モデル/トークン/コンテキストウィンドウ
AWSでの生成AI設計例/Embeddingとは/RAG/Knowledge Base for Amazon Bedrock
【ハンズオン】Amazon BedrockでRAG構築ハンズオン
★【AWS VPN】VPNの概要/Client VPN/サイト間VPN/CloudHub/ASN, BGPとは
★【Direct Connect(DX)】クロスコネクト/VIF(プライベート、パブリック)/占有型、共有型
★【VPC】VPCピアリング/エッジtoエッジの制約
【ハンズオン】VPCピアリングデモ
【AWS CloudShell】機能解説
スプリント9-課題
スプリント10(アプリケーション統合)
スプリント10(アプリケーション統合)
13 レッスン
★【SSM】マネージドインスタンス各種機能
【ハンズオン】SSM セッションマネージャーで接続/RunCommand実行
★【SSM】パラメーターストア使用する3つのメリット
【ハンズオン】CloudWatchエージェントインストールのハンスオン
【ハンズオン】Systems Manager(SSM)パラメーターストア/デモ(CloudWatch Agentインストール)
★【EventBridge】Eventとは/イベントとイベントバスの種類/実操作ルール設定/定期実行/入力トランスフォーム
★【SQS】疎結合設計/標準、FIFOキュー/デッドレターキュー/遅延キュー/ショート、ロングポーリング
【ハンズオン】SQSハンズオン概要説明/標準キュー/FIFOキュー/DLQの動作確認
【ハンズオン】SQS標準キュー/FIFOキュー/DLQの動作確認
【コラム】サーバーレス構成における冪等性の考慮
★【SNS】SNSトピック/PubSub設計/SQSと組み合わせたファンアウト設計
★【StepFunctions】構成要素/ステート/開発フロー/データの取り扱い/エラーハンドリング
スプリント10-課題
スプリント11(データ分析)
スプリント11(データ分析)
5 レッスン
★【Glue】データカタログとクローラー/ジョブ/Connection
★【Athena】概念図
【ハンズオン】GlueとAthenaを組みあわせたハンズオン
★【Quicksight】接続データソース/SPICE/閉域接続/Quicksight Q
スプリント11-課題
スプリント12(マルチアカウント)
スプリント12(マルチアカウント)
13 レッスン
★【AWS Organizations】概要/構成要素(組織・管理アカウント・OU・管理ルート・アカウント・SCP)/設計例(アカウント・OU)
★【AWS Organizations】SCP概要/仕様(上位から継承・拒否の方が強い)/SCPとIAMポリシーのすみわけ
Assume Role(AWSサービスのクロスアカウントアクセス)/RoleからRoleへのスイッチ
【ハンズオン】マルチアカウント/Organizationsメンバーアカウント作成とスイッチロール設定
Assume Role(クロスアカウントスイッチロール)/IAMユーザーのタグを使ったスイッチロール
AWS STS/sts:AssumeRoleアクション深掘り
【ハンズオン】AWS STS/sts:AssumeRoleアクション深掘りハンズオン
★【Transit Gateway】各コンポーネントの用語/設計例
★【AWS Config】概要/様々なAWSサービスと組み合わせた構成管理
★【Amazon GuardDuty】概要/セットアップとカスタマイズ/補足事項
★【CloudTrail】APIのおさらい/他サービスとの連携/整合性検証機能/取得ログ種類
【ハンズオン】CloudTrail有効化/整合性の検証
スプリント12-課題
エクストラスプリント(よりAWSの理解を深くしよう)
エクストラスプリント(よりAWSの理解を深くしよう)
41 レッスン
★Well-Architected Framework 6つの柱/運用上の優秀性/セキュリティ/信頼性/パフォーマンス効果/コスト最適化/持続可能性
バックアップ戦略/パイロットライト/ウォームスタンバイ/アクティブアクティブ
【AWS CLI】aws s3 syncコマンド / –exclude, –includeオプション / syntax / –dryrun, –deleteオプション
【AWS CLI】AWS公式のAWSCLIコンテナ環境を利用したコマンド実行のスライド説明とハンズオン
★【Direct Connect Gateway】
★【Global Accelerator】/マルチリージョン設計例/フェイルオーバー/他対象エンドポイント
【ALB】スティッキーセッション機能/クッキーとは?/ステートレス設計 セッションストアの概念
【CloudFront】各種設定画面の詳細説明/キャッシュヒット率/キャッシュキーとオリジンリクエスト
【CloudFront】各種設定画面の詳細説明-続き/object caching/レスポンスヘッダーポリシー/キャッシュポリシー
★【Lambda】同期呼び出し/非同期呼び出し/イベントソースマッピング
【ハンズオン】Lambda同期呼び出し/非同期呼び出し
★【Lambda】バージョン管理/エイリアス
【ハンズオン】バージョン管理/エイリアス/加重エイリアス
★【S3】ストレージクラスの整理/Intelligent-Tiering/Glacier取り出しオプション
★【S3】ライフサイクル機能/移行アクション詳細/ライフサイクル移行の料金/最低保管料金
★【S3】マルチパートアップロード機能/Transfer Acceleration機能
★【S3】バージョニング/MFA Delete
★【S3】オブジェクトロック/ボールドロック
【S3】暗号化/SSE-S3/SSE-KMS/SSE-C/CSE/暗号化ヘッダーとバケットポリシー
★【Elastic Filesystems(EFS)】他ファイルシステムとの比較/試験問題サンプル
★【FSx】FSx for Windows File Server/FSx for Lustre
【ハンズオン】FSx for Windowsを複数のWindowsインスタンスからアタッチ
★【ElasticBeanstalk】対応言語、プラットフォーム/環境枠(Webサーバー環境・ワーカー環境)/補足
★【AWS Batch】/バッチ処理とは/バッチジョブ/ジョブ定義/ジョブキュー/コンピューティング環境
★【Directory Service】ADとは?/AWS Managed Microsoft AD/AD Connector/Simple AD
★【Trusted Advisor】コスト最適化/パフォーマンス/セキュリティ/耐障害性/サービス制限
★【IAM Identity Center(旧:AWS SSO)】IDフェデレーションとは?/管理ポータル/基本概念
★【KMS】3種類のキー/CMKとCDKのエンベロープ暗号化/メタデータ/マテリアル/キーID/ローテーション/エイリアス/キーポリシー
★【Cognito】AWSの認証・認可系サービス/ユーザープール/IDプール/Cognito Sync *現在非推奨
【DynamoDB】応用編/セキュリティ管理概要
【DynamoDB】応用編/プライマリーキー/ソートキー/各種インデックス/結果整合性/強力な結果整合性
★【ElastiCache】キャッシュ戦略/RedisとMemcachedの特徴/Redisデプロイモデル/ユースケース
★【DAX (DynamoDB Accelerator)】DAXクラスターの構成要素/DAXの動き/ElastCacheとの比較
★【Redshift概要】データウェアハウスとは/OLTP, OLAPとは/基本概念/データソースの例/Spectrum/行指向と列指向
【ハンズオン】タグごとに課金額を集計/タグの一括編集/リソースグループの作成
★【Kinesis】Data Streams/Data Firehose/Data Analytics/Video Streams/KPLとKCL/試験問題の構成例
★【Storage Gateway】S3 File Gateway/FSx File Gateway/Volume Gateway/Tape Gateway/S3 エンドポイント補足/ハードウェア アプライアンス
★【AWS Outposts】提供形態/利用制約
旧SOAラボ試験-EventBridge問題
旧SOAラボ試験-ALB+AutoScaling Group問題
旧SOAラボ試験-S3ライフサイクル問題
ハンズオンカリキュラム
総合ハンズオン
11 レッスン
【ハンズオン1】基本的なブログサービスを構築する(シングル構成)【26:14】
【ハンズオン1】補足_EC2再起動後に ブログ表示に時間がかかる、 および表示が崩れる場合の対応手順【2:59】
【ハンズオン2】冗長性のあるブログサービスを構築する(冗長構成)【17:21】
【ハンズオン3】スケーラビリティのあるブログサービスを構築する【20:44】
【ハンズオン3-a】CloudWatchでログ監視をする【9:40】
【ハンズオン4_説明】独自ドメインを設定する / 障害時はSORRYページへ通信を流す【3:35】
【ハンズオン4】独自ドメインを設定する / 障害時はSORRYページへ通信を流す【13:16】
【ハンズオン5_説明】HTTPS通信でアクセス可能にする【1:18】
【ハンズオン5】HTTPS通信でアクセス可能にする【6:07】
【ハンズオン6_説明】キャッシュサーバーを配置する【3:35】
【ハンズオン6】キャッシュサーバーを配置する【10:56】
虎の巻シリーズ
2 レッスン
AWSで実践するEC2の脆弱性対応【2:00:40】
CodeシリーズでハッピーなCI/CDを構築しよう【1:04:21】
インフラ基礎講座
インフラ基礎講座
29 レッスン
【セキュリティ】電子署名の仕組み / 一方向ハッシュ関数 / 暗号化スイート【6:49】
【セキュリティ】クロスサイトスプリクティング / 発生しうる脅威 / セッションハイジャック / 反射型XSS / 蓄積型XSS【7:50】
【セキュリティ】SQLインジェクション / 仕組み / プレースホルダー【6:46】
【Linux】SSH接続【7:12】
【Linux】cron / crond / cron設定ファイル【8:20】
【Linux】プロセス監視 / Linuxジョブ管理【6:10】
【Linux】システムログ関連【9:28】
【Linux】シンボリックリンク【4:46】
【Linux】ハードリンクとinode【5:15】
【Linux】マウント【7:09】
【Linux】パッケージ管理【8:50】
【サーバー】CPUとは / GPUとは / EC2インスタンスで使用されているCPU【6:28】
【サーバー】メモリとは / RAM / ROM / キャッシュメモリ【4:33】
【サーバー】パーティションとは / SWAPパーティション / MBR, GPT【3:59】
【サーバー】ファイルシステムとは / 必要な理由 / 代表的なファイルシステム【4:20】
【サーバー】ファイルストレージ / オブジェクトストレージ
【サーバー】RAIDとは / RAIDコントローラー / RAID0, 1, 5, 6【8:03】
【サーバー】ディレクトリとは / FHSで代表的なディレクトリの解説【5:34】
【サーバー】スナップショットとは / フルバックアップ / 増分バックアップ / 差分バックアップ【4:55】
【サーバー】ハイパーバイザーとは / ネイティブ、ホストOSハイパーバイザー / 各種製品の概要【4:04】
【Windowsサーバー】WindowsServerとは【3:19】
【Windowsサーバー】エディション / Essentials / Standard / Datacenter【2:57】
【Windowsサーバー】ライセンス / コアベースライセンス算出方法 / CAL / RDS CAL【8:54】
【Windowsサーバー】Remote Desktop Protocol(RDP) / Remote Desktop Service(RDS)【3:48】
【Windowsサーバー】タスクスケジューラ【8:15】
【Windowsサーバー】パフォーマンスモニター【3:14】
【Windowsサーバー】タスクマネージャー / 各タブについて【3:02】
【Windowsサーバー】イベントビューワー / イベントレベル【3:20】
【Windowsサーバー】VSS / VSSコンポーネント / VSS取得デモ【4:25】
前のレッスンへ
次のカテゴリへ

【ネットワーク基礎講座2】サブネット / プライベートIPとパブリックIP / NAT【7:47】

CloudTech-AWSレッスン動画コース 基礎講座 【ネットワーク基礎講座2】サブネット / プライベートIPとパブリックIP / NAT【7:47】

(0:00)
今回の講座では、サブネット / プライベートIPとパブリックIP / NATについて解説していきます。
IPアドレスとサブネットについて学んでいきましょう。


まずはIPアドレスの復習です。IPアドレスとは、その機器の住所の番地を表すものでしたね。
IPv4は0~255の数字を4つに区切った数字で表す。例えば、10.0.0.0とか192.168.5.33
それぞれドットで区切った1個目~4個目を、それぞれ第1オクテット、第2オクテット、第3オクテット、第4オクテットと呼びます。

(00:37)
サブネットとは、IPアドレスの範囲を指定するもの、ネットワークを小さな単位に切り分ける考え方です。IPアドレスと似た表記ですが、全く違うものです。
/8、/16、/24などで、IPアドレスがどこからどこまでの範囲なのかを指定します。


IPアドレスの後ろにスラッシュを付けてサブネットを表す方法をCIDR(サイダー)表記と呼びます。
例えば/32の場合は、特定の1つのIPアドレスを表します。こちらで言うと10.21.59.223自体を示すもの。/24であれば第4オクテットをフリーに使える状態、例えば10.21.59.0~255、256個のIPが確保できます。
/16であれば第3、第4オクテットをフリーに使える状態、例えば10.21.0.0~10.21.255.255、確保できるのは65536個のIPアドレスです。
最後に少し特殊ですが0.0.0.0/0、こちらは全てのIPアドレスを表します。

(01:51)
スラッシュ数字がどういう仕組みなのかと言うと、2進数の考え方に紐付いています。
表が出ていますけれども、2進数とは、普段使っている数字1~10を2進数で表すと下段のようになります。例えば1は2進数でも1ですが、2は2進数では10、3は11と表します。このように1と0のみで表していくのが2進数です。そして255を表す2進数は、1が8個連続するような形になります。


さて、IPアドレスは0~255の塊が4つあると言いました。第1オクテットの数字、例えば10.0.0.0を8桁で表すと、00001010.00000000.00000000.00000000となります。
この/8の意味、先頭から何個の数字を固定するかと考えて下さい。/8だと先頭の8個を固定し、残りはフリーという状態です。
下段のケースですが、172.16.254.0/24の場合は先頭の24個が固定されますので、最後の第4オクテット分だけフリーになる、つまり0~255、256個分のIPアドレスを確保できるという考え方になります。


ではちょっと問題なんですけれども、/21では先頭21個の数字を固定して、後はフリーという形態なんですけれども、10.0.0.0~どこまでのIPアドレスが対象となるでしょうか。少し考えてみましょう。


正解は10.0.7.255までの範囲ということになります。3桁ありますけれども、全て1なら7個の数字を確保できますよね。という理屈ですが、実際は暗記しなくてもOKです。サブネットマスク 21でGoogle検索すると出てきますし、インターネット上に計算ツールも多くあるので、暗記というよりはそういう理屈なんだということを抑えておけば大丈夫です。

(04:05)
さてこのサブネット、小さなサブネットに分割するというところで、実際にどのように使っていくかですが、例えばあなたが担当するネットワークとして、上司から10.0.0.0/21を割り当てられたとしましょう。10.0.0.0/21で確保しているということは、IPアドレスが使える範囲はこちらのとおりです。少し色分けしていますけれども、これを/24のサブネットで分割すると考えると、ご覧のように第3オクテットが連番で1ずつ増えていく形で、このように区切るとわかりやすいと思います。つまり分割の仕方にもよりますが、/24で考えるのが一番シンプルでわかりやすいと思います。/24で区切ったら8個分の小さなサブネットが分割作成できるというわけです。

イメージ的にはこのような感じです。大きなネットワークを小さなサブネットに分割して、それぞれ256個のIPアドレスが8個できるイメージです。

サブネットに分割すると通信制御と管理がしやすいです。
例えばこのルータにファイアウォールを設置して、真ん中の2個あるルータの上にあるルータに接続されているネットワーク機器は、どこからでも接続元を制限せずにどこからでもHTTP通信がOKというような、ネットワーク単位で許可ルールを設定できたり、一方下の方のルータ、10.0.1.0/24のネットワークは重要なデータが入っているサーバがあるので、接続元は一つ上のルータから10.0.0.0/24からのみの通信を許可し、それ以外全ての通信はブロック(Deny)のルールを入れておくという感じです。セキュリティ設定をネットワーク単位でできるのがメリットの一つです。
AWSでもサブネットの考え方は非常に重要ですが、一度に理解しようとしなくても大丈夫です。
今は用語やイメージだけでもざっくりと抑えておいて下さい。

(05:59)
続いてNATについて見ていきましょう。
現在一般的に使われているIPv4は約43億個のIPアドレスを確保することができます。しかし世界中の住所を表記するのに43億個ではとても足りません。そこでLANの内側で通信するIPアドレスの範囲とLANの外側で通信するIPアドレスの範囲を分けましょうという規約ができました。

このパブリックIPアドレスとプライベートIPアドレスという範囲、LAN内で通信するIPレンジとWAN間で通信するIPレンジがインターネット上のルールを決めたRFCという規約で決められています。
ご覧のような3種類が、LANの中で通信するIPレンジ、それ以外はWAN間で通信するIPレンジです。
こちらはパブリックIPアドレス、またはグローバルIPアドレスと呼ばれることもあります。

NATとはIPアドレスを変換する機能のことです。外部通信用のパブリックIPアドレスと内部通信用のプライベートIPアドレスを紐付ける技術で、例えば10.0.9.66のサーバがインターネットに向かって通信しようとする時、インターネットに出る瞬間、予め設定しておいたNATのテーブルのようなものがあり、例えば61.54.88.250のようなパブリックIPアドレスに置き換わって、このIPアドレスで出ていくといった感じです。逆も然りで、外から61.54.88.250に通信が向かってきたら、中に入る際には10.0.9.66に置き換わって通信されます。少し複雑な考え方もありますが、VPC編の講座ではAWSのサービスに置き換えて、実践をふまえて改めて説明していきます。


今回の講座は以上になります。

前のレッスンへ
カテゴリ一覧へ戻る
次のカテゴリへ