ネットワーク設計について

VPC のセキュリティのベストプラクティス https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-security-best-practices.html

アーキテクチャ https://docs.aws.amazon.com/ja_jp/quickstart/latest/vpc/architecture.html#subnet-sizing

プライベートIPアドレス

• VPCでは仮想のプライベートネットワーク空間を作成するので、プライベートIPアドレスの使用が推奨されている。
• LANなどの企業内ネットワークに存在する端末が、自由に使用できるIPアドレスのこと

クラスA　10.0.0.0 ～ 10.255.255.255 クラスB　172.16.0.0 ～ 172.31.255.255 クラスC 192.168.0.0～192.168.255.255

-作成後は変更できないので大きめに設定する。/28から/16が推奨されている。

EC2について

• Elastic Compute Cloudの略。AWS上の仮想サーバー。

作成 1. AMIの選択 2, インスタンスタイプの選択 3. ストレージの追加 4. セキュリティグループの設定 5. SSHキーペアの設定

AMIとは

• Amazon Machine Image。インスタンス起動に必要な情報が入ったOSのイメージ。サーバーのテンプレートのようなもの。
• Amazon marketplaceでFreeのものから有料なAMIが提供されている。独自にAMIも作成することが可能である https://aws.amazon.com/marketplace/search/results?x=0&y=0&searchTerms=Python

ストレージとは

• サーバーにくっつけるデータの保存場所。

EBS(Elastic Block Store)

• 高い可用性と耐久性をもつストレージ
• 他のインスタンスに付け替え可能
• EC2インスタンスを停止してもEBSは保存可能
• Snapshotを取得しS3に保存可能
• EBSの費用が発生する
• OSやDBなどの永続性と耐久性が必要なデータをおく

インスタンスストア

• インスタンス専用の一時的なストレージ
• 他のインスタンスに付け替えることができない
• EC2インスタンスを停止させるとクリアされる
• 追加費用が発生しない
• 一時ファイル、キャッシュなど、失われても問題がないデータをおく