ネットワーク設計について
VPC のセキュリティのベストプラクティス https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-security-best-practices.html
アーキテクチャ https://docs.aws.amazon.com/ja_jp/quickstart/latest/vpc/architecture.html#subnet-sizing
プライベートIPアドレス
クラスA 10.0.0.0 ~ 10.255.255.255 クラスB 172.16.0.0 ~ 172.31.255.255 クラスC 192.168.0.0~192.168.255.255
-作成後は変更できないので大きめに設定する。/28から/16が推奨されている。
EC2について
- Elastic Compute Cloudの略。AWS上の仮想サーバー。
作成 1. AMIの選択 2, インスタンスタイプの選択 3. ストレージの追加 4. セキュリティグループの設定 5. SSHキーペアの設定
AMIとは
- Amazon Machine Image。インスタンス起動に必要な情報が入ったOSのイメージ。サーバーのテンプレートのようなもの。
- Amazon marketplaceでFreeのものから有料なAMIが提供されている。独自にAMIも作成することが可能である https://aws.amazon.com/marketplace/search/results?x=0&y=0&searchTerms=Python
ストレージとは
- サーバーにくっつけるデータの保存場所。
EBS(Elastic Block Store)
- 高い可用性と耐久性をもつストレージ
- 他のインスタンスに付け替え可能
- EC2インスタンスを停止してもEBSは保存可能
- Snapshotを取得しS3に保存可能
- EBSの費用が発生する
- OSやDBなどの永続性と耐久性が必要なデータをおく