ec2をはじめよう そのに

とりあえずざっくり感満載で無能はEC2に載せかえたついでに、WPに移行したのだけど。
いや、MTでもよかったんだけど、世の中からどんどんMTが駆逐されていっているのを見るとこれにしがみついててもなぁと思ってしまったので。

沙耶です、おはようございます。

さて。

まあEC2インスタンスを立ち上げに行けば基本あちこち全部やってくれるので細かいことは気にしなくていいのだけど、できれば知っておいたほうがいい、ので、VPCからはじめよう。

VPC。Virtual Private Cloud。仮想プライベートクラウド。

これは一体何か。ありていに言ってしまえば、あなた専用の事務所といえる。まだネットワークも作ってないし、机も入ってないし、電源もきてないし、電話回線もNTTのファイバの引き込みもしていない、まっさらな事務所。

たとえばここにネットワークを組んでも、それは閉塞された(こういう言い回しをよく使うけど、要するにインターネットにつながっていない、ということだ)ネットワークが構成できる。
こういった、閉塞的なネットワーク、あるいはインターネットにつながったとしてもこのネットワークはインターネットとのブリッジとなるルータで境界が区分されたネットワークである、といえる。

こういったネットワークを、プライベートネットワークという。

AWSでは基本的にプライベートアドレスを用いたプライベートネットワークを組み、そこをインターネットと接続する、という形でパブリッククラウドを構成する。パブリックってのはインターネットのことだ(乱暴)。

VPCはそのもっとも土台となるもの。ちなみにVPCが導入される前はネットワークの仮想化は不十分なところもあったりはする。が、現状はVPC型になっているので、VPC前提で考えてかまわない。

VPCは現実世界における事務所だ。と置き換えてもらってかまわない。
さて、このほかにいくつか覚えておかなければならない言葉がある。

ひとつはリージョン。もうひとつが、Availabirity Zone。通称AZ。

AZとは、AWSを設置しているデータセンターを抽象化したものだと思って欲しい。日本国内には三つのAZがあり、az-1aからaz-1cまであるのだが、じゃあその1aは具体的にどのデータセンターのことなのか、はAWSの中の人にしかわからない。

なんせ、異なるAWSアカウントのAさんとBさんのアカウントでAZ-1aにそれぞれEC2インスタンスを立ち上げたとしても、その二つが同じデータセンターにあるとは限らないのだ。
これが、抽象化、という言葉の持つ意味。その具体的な”モノ”に対してのラベリングではない、ということだ。

とりあえず、データセンターが1aと1bと1cでは別になる、ということは覚えておこう。
その結果、いくつかの制約が生まれたりするが、いまはまだいい。

で、リージョンとはこのデータセンターをまとめて取り扱うときの単位だ。
俗に極東リージョンと呼ばれる(沙耶が呼んでるだけである)、ap-northeast-1、これが東京リージョンの名前である。

ほかにも、ap-southeast-1(シンガポール)、ap-southeast-2(シドニー)の南半球リージョン、euから始まる欧州に二箇所、saから始まる南米に一箇所、そしてusから始まる北米三箇所がある。まあ、基本はap-northeast-1にしか用は無いんだけど、usにはたまに用がある。特に新機能の類だ。

新しくリリースされた機能はこのusリージョンから展開されることがほとんどで、AWSのフル機能、ということになるとusリージョンじゃないと利用できなかったりする。
まあ、あなたのアカウントひとつで、このすべてのリージョンのどこにでもあなたはインスタンスを立ち上げることができる。だから気にするな。

とりあえずそういうもんだと覚えて置いてください。何はともあれ、AWSのドキュメントにはリージョンとAZなんて当たり前のように出てくるので、まあ覚えておくだけの話です。

さて、ではVPCに戻ろう。VPCは”プライベートクラウド”なので、このAZを超えてひとつの大きな塊としての事務所を構成する。

あ? 言っている意味がわからない?

つまりだな。事務所Aが新宿にあって、事務所Bが大手町にあるとする。この二つの事務所は物理的には別々だ。つまり、AZとしては二つのAZ、ということもできる。

が、仮想的なVPCにとっては、この二つを区分する意味はまったく無い。プライベートな”クラウド”なのだ。この二点間を”インターネットに出ない”ぶっとい回線で結び付けてしまったときを考えて見給え。いわゆる専用線、というやつだ。

ネットワークの人間から見れば、新宿の事務所も大手町の事務所も、”同じネットワークの中”にある。VPCはこれを構成するための土台なのだ。複数のAZ間を結び、ひとつの大きなネットワークセグメントベースを作る。
それがVPCのあらわしている抽象化。

ちなみに、上のように専用線で多拠点間を結んだネットワークのこともプライベートネットワークという。そして、その基幹技術にクラウドコンピューティングが用いられると、プライベートクラウド、とあらわされる。

一般には各事務所間を全部専用線で結んでたらアホみたいに金が飛ぶので、データセンターにサーバをおいて、そことの専用線を組む形で拠点間相互を構成することが多い。単一障害の起きやすいスター型のトポロジーだが、専用線でメッシュトポロジーなんて組んだらお金がいくらあっても足りない。

さて。VPCはこれでわかったかな? ところで、VPCもリージョンをまたぐことはできない。
まあいくらなんでもリージョンをまたいだネットワークをプライベートと言い張るのはちょっと無理があるだろ。海底ケーブルの費用を単体で持てる企業なんてほぼ皆無だし、そんなもんを抽象化する意味もメリットも、そして要望もないのだ。
海外多拠点間との接続には、どうしたってたいていインターネットを回ってくることが普通だからね。ま、AWSならリージョン間云々、ってのもあるけどとりあえず今は忘れていい。

さ、これでVPCはわかった。君がAWSのアカウントを作り、最初にはデフォルトのVPCがすべてのリージョンに一個ずつ作ってある。Amazonさん親切。

まあだいたいこれ使えば事足りるんだけどね。

VPCとサブネットの作り方、はまたそのうちやろうかね。というかさっきまでいっぱい書いてたんだけど消えたからやる気なくしただけだよ!w

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です