IT技術・ノウハウ

EC2とは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録②】

2020年4月18日

こんにちは、yassanです。
今回は「EC2とは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録】」の紹介です。

前回のVPCに引き続き、今回はEC2の紹介になります。
EC2もAWSの中でも広く知られるものですよね。
AWSについてよく知らない人でも、EC2は聞いたことある人も多いのではないでしょうか。

そんなEC2を、EC2の関連技術と交えて、勉強したことをアウトプットします。

EC2インスタンスって何?

EC2インスタンスって何?に入る前に、そもそもインスタンスとはなんでしょうか。
インスタンスとは、仮想コンピューティング環境です。
EC2とは、そのインスタンスの種類の一つです。
VPCがネットワーク環境なのに対して、インスタンスはVPCの中で(上で?)動く仮想コンピューティング環境ということです。

で、結局EC2ってなんなの?
EC2とはElastic Compute Cloudの略称です。
(ちなみにEC2とS3はAWSがAWSという名前でサービスを提供する前から存在するらしいです)
仮想コンピューティングだけあって、利用者はハードウェアを準備・投資する必要はありません。
また、支払い方も従量課金性となっています。
OS以上の設定を自由に設定できます。

EC2に関連する技術

AMI (Amazon Machine Image)

AMIはソフトウェア構成のテンプレートのことです。
ソフトウェア構成とは、OSやアプリケーションサーバなどを指します。
先ほど、EC2ではOS以上の設定が自由にできると書きました。
OS以上の設定が自由にできる、と言われても自由がゆえに困ってしまうところがあります(特に初学者とか)。
そんな時、あまりソフトウェアについては深く考えずとも、利用用途に沿ったAMIを選べばいい感じのインスタンスができちゃうというわけです。

他に、同じソフトウェア構成のインスタンスを何台か運用したいなって時にも、カスタマイズしたAMIを登録しておけば、いちいち個々にソフトウェア構成を設定しなくても、登録されたAMIを選択すれば、同じソフトウェア構成のインスタンスができちゃうというわけです。
便利だなぁ。

SSHと公開鍵

SSHと公開鍵です。
AWS独自の技術というわけではなく、公知の技術ですね。
SSHとは、サーバに接続するための方法の一つです。
ターミナルでコマンドを実行することでインスタンスに接続することができます。
インスタンスを起動したり停止したりするのは、マネジメントコンソールで行いますが、インスタンスにアプリケーションをインストールしたり、アプリを起動したりするのは、このSSHなどを使ってインスタンスに接続して実行します。

SSHの安全な接続を成功させるための仕組みが公開鍵暗号方式というものです。
公開鍵暗号方式は難しくないのでググってください。
インスタンス生成時時にキーペアを発行することで、インスタンスはパブリックキーを、利用者はプライベートキーを取得することができます。

ちなみに、公開鍵暗号方式の他にも、色々暗号化方式があるので、興味があれば調べてみてください。
考えたやつ天才かよ!ってなります。

セキュリティグループ

セキュリティグループです。
セキュリティグループとは、インスタンスの通信を制御する仮想ファイアフォールです。
AMIと同様に、これもテンプレートみたいなもので、自由に設定できます。
設定できるものは、プロトコルやポート番号などが設定できます。

ファイアウォールというのは、外部ネットワークから不正アクセスを防ぐための機能です。
(余談ですが、普段使いのPCはファイアウォールをONにしておくことを強く推奨します)
ファイアウォールで制限するのは、ポート番号です。
ちなみに、インスタンスへの通信をインバウンドと呼び、インスタンスから外への通信をアウトバウンドと呼びます。

ポート番号とは、ちょっと文字で説明できる自信がありません。
こちらのサイトが分かりやすかったです。

まとめ

いかがでしたでしょうか。
EC2といえばAWS, AWSといえばEC2と行っても過言ではありません。
基本が最も大事です。
EC2をしっかり勉強して、楽しいAWSライフを送りましょう!

以上、EC2とは?学んだことをまとめてみた でした。

AWS学習におすすめの書籍

AWSについて、しっかりと基礎から学びたい、実践的なスキルを身につけたいと考えている方向けに、おすすめの書籍を紹介します。
これらの書籍は、実際にAWSエンジニアとして働く僕が参考にしている書籍です。

AWSエンジニア入門講座――学習ロードマップで体系的に学ぶ

AWSを使いこなすための前提となるITインフラの知識が足りない初学者にとって、どこからどのように学べばよいのかがわかりづらくなっています。そこで本書では、AWS学習サイト運営YouTuberである監修者自身が実サービスの導入で習得しながら体系化した「学習ロードマップ」に沿って、AWSのサービスとIT技術をやさしく解説していきます。

著者が作成した学習ロードマップに沿って、AWSやインフラストラクチャを体系的に学ぶことができます。
付属のロードマップの完成度が高く、学習に迷ったときや復習にも使えます。
これからAWSエンジニアを目指す方や、インフラストラクチャを基礎から学びたい方におすすめです。

Amazon Web Services 業務システム設計・移行ガイド

オンプレミス上に構築された業務システムをAWS上に移行するための「サービスの選定」「ネットワーク設計・構築」「サーバとデータの移し方」「運用・監視体制の構築」など。これまで多くの企業にAWSを導入し、コンサルティングフェーズから実際の設計・開発、運用フェーズまでの全行程に携わってきた著者陣のノウハウを凝縮して、一般的な企業にAWSを導入する際のベストプラクティスをお届けします。

実務を想定した様々なユースケースとそれに対するベストプラクティスを、設計構築から運用まで幅広くカバーして紹介しています。
タイトルからは移行に焦点を当てたように見えますが、僕としては移行に限らずエンタープライズとしてAWSを利用する上で知っておくべきことが記されていると思います。
より実践的な知識やノウハウを身に着けたい方、初学者から一皮むけたい方におすすめです。

-IT技術・ノウハウ
-,