新年を開けてAWSの資格取得に新たな気持ちでスタートです。
とはいえ、去年の続き、Udemyのハンズオン講座を続けて実際にAWSを触っていきます。
今回の学習、使っているUdemy講座
今回はネットワーク関連、VPC(Virtual Private Cloud)です。
ネットワークは基本中の基本ですが、難度が高い部分であるため私は苦手ですよ。
受けている講座はこちらです↓
【SAA-C03版】これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座
さあ、今回も頑張ろう。
今回やったこと(VPC)
今回やったことは、以下です。
・VPC構築
・サブネット作成(パブリック、プライベート)
・ネットワークACLの設定
・NATゲートウェイ作成
・エンドポイント作成
・ピアリング接続作成
・Transit Gateway作成
・フローログの設定
ハンズオンに要した時間は、3時間 程度です。
ネットワークの基礎も説明がありましたが、その辺は大体わかっていますので苦にはなりませんでした。
AWSを使う前に、基本情報処理技術者試験レベルの知識は必要だと思いました。
今回学んだ部分で気になった部分をまとめておきます。
VPC構成が視覚化されてて見やすい
これは気になったところというより、感動したところですが、見やすいです。
ネットワーク設定って、ルーティングテーブルをゴリゴリ書くイメージだったので、ルーティングが視覚的に確認できるのは良いですね。
今は当たり前なのかもしれませんが・・
固定IP(Elastic IP)は使わないとお金がかかる
AWS使いには当たり前なのかもしれませんが、固定IPアドレスを取得するだけでは課金されるという点を知りました。
使っていない固定IPは開放しましょう。
一般人的な感覚だと、使っている場合には課金されると思いそうですが、逆なんですね。
IPを取るだけとって、枯渇させてやろう、という輩がいるのでしょうね。
ネットワークACLはステートレス
今回の講座で、ネットワークACLを設定したのですがステートレス(状態なし)という特徴があります。
このあたりの説明は、私は非常に苦手なので割愛しますが・・
ネットワークACLは、ステートレスゆえに「インバウンドとアウトバウンドの両方のルールを書かないといけない」ということです。
以下、講座の図を抜粋、セキュリティグループとネットワークACLの比較表です。
こういった特徴を押さえておく必要があります。
ステートフル/ステートレスという言葉は、ちょこちょこ耳にしますが、意味は知りませんでした。
正直言うと、ネットワークを専門としていなかったため勉強する気がありませんでした。あらためて、AWSを触って理解できたと思います。
AWS内でEC2からEC2にSSHアクセス
VPCとは直接関係しませんが、講座で通信テストを行う際にEC2からEC2にSSH接続する操作がありました。
アクセス用のキーファイルを作成して、そのキーファイルを使ってsshコマンドで接続しています。
こういった操作はLinux使いには当たり前なんでしょうが、私には新鮮でした。
やったことないことをやり、少しづつ経験・知識が増えていくのは良いですね。
エンドポイント、ピアリング接続、Transit Gateway
これらサービスは初めて作成しましたが、講座の手順通り進めれば簡単に作れました。
ただ、もう一度何も見ずに作ってみてくれと言われると自信はありません・・・
それぞれ気になった点を書いておきます。後で見返すと稚拙と思えるかもしれませんが、それも学習の過程です。
1.エンドポイント
⇒エンドポイント経由でSSH接続するには、リージョンを指定する必要あり
2.ピアリング接続
⇒ピアリングするためには、相手側も承認が必要(当たり前ですが
3.Transit Gateway
⇒お金がかかるので、学習目的なら学習後消すのをお忘れなく
CloudWatchでVPCフローログを取得するにはIAM設定が必要
講座内でも説明されていましたが、CloudWatchでログを取るためにはIAMの設定が必要です。
そして、以前のAWSではVPCフローログを設定する過程で自動的(?)にIAMも設定されていたみたいですが、今はできなくなって改悪されているようです。
講師の方の愚痴が印象的でした。私もそう思います、面倒くさいです。
まとめ
1.AWSのハンズオン、VPC編を実施しました。
2.ネットワークの知識はある程度ありましたので、AWSの操作の学習に集中できたのは良かったです。
※特にエンドポイント、ピアリング接続、TransitGateway、フローログなど触れたことのないサービスを作れ経験値アップ。
コメント