社内のAWS勉強会(続き)のメモ
前回の社内のAWS勉強会(かなり基礎)のメモの続き。
タイトルにAWS勉強会
と入っているが、今回はAWS周りの話は少なめ。本日の内容はこちら。
- ネットワークとは
VPC
を作って、自分専用のクラウドネットワークを作ろうAWS
における負荷分散の対応方法- すぐに使えるロードバランサ(
ELB
)
ネットワークとは
ネットワークの定義など細かい話は省略。この後の話の都合上インターネットから話す。
インターネットの世界
専門用語でいうとInternet Protocol
という仕組みを利用し、同じネットワーク上に機器が相互に接続されている状態。
ただ、すべてのコンピュータが一つのネットワークに繋がっているのではなく、ネットワーク同士が繋がりあってインターネットが作られている。
ドメイン名とIPアドレスってなに?
○ドメイン名
インターネット上のホスト(個々のコンピュータ)を識別する名前。インターネット上の住所みたいなもの。
○IPアドレス
インターネット上の危機に必ず必要な番号。(グローバルIP)郵便番号みたいなもの。
○DNSサーバ
DNS(Domain Name Service)
の略。ドメイン名とIPアドレスの紐付けを管理。
インターネットとイントラネット
○イントラネット
インターネットの技術を用いた社内専用のネットワーク。
※似たものにイーサネット
があるが、こちらはインターネットに繋がってなくてもいい。
○プライベートIPアドレス
イントラネットに割り当てる特別なIPアドレス(例:192.168.0.11など)。
256個接続できるけど、192.168.0.0(ネットワークアドレス)と192.168.0.255(ブロードキャスアドレス)は特別なものなので使えない。
VPCを作って、自分専用のクラウドネットワークを作ろう
VPC(Virtual Private Cloud)
の略。なぜこれが必要か?
セキュリティ施策のため
直接プライベートなサーバ(EC2)にアクセスさせない。コスト削減のため
EIP
を複数持つとコストがかかる。他ネットワークへの接続
VPC
と社内環境をVPN
やダイレクトコネクトで繋ぐ。
AWSにおける負荷分散の対応方法
高負荷の解消方法は主に以下の二通り。(※AWSだけではないような…)
スケールアップ
サーバのスペックを上げる。スケールアウト
サーバの台数を増やす。
すぐに使えるロードバランサ(ELB)
負荷分散方法は、一般的にロードバランサを用意する。
○ELB
ELB(Elastic Load Balancing)
。AWSが用意しているロードバランサ。
こいつが複数のインスタンスにトラフィックを分散させる。
○ヘルスチェック インスタンスが生きているか死んでるかを確認する処理のこと。 何秒毎にチェックするのか、応答時間はどれくらいまでか、などを設定する。 ※もしインスタンスが2つで片方が死んだ場合は、当然すべてのトラフィックを残りのインスタンスに集中させる。
○SSLの利用
外からロードバランサにアクセスする際はHTTPS(443)
でアクセスするが、VPC内ではHTTP(80)
でアクセスする。
その処理もELBがやってくれる。
後は、ネットワークとELBの構築をハンズオンでやって、本日は終了。