AWS Tech インフラ・クラウド

EC2とは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録②】

投稿日:2020年4月18日 更新日:

こんにちは、yassanです。
今回は「EC2とは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録】」の紹介です。

前回のVPCに引き続き、今回はEC2の紹介になります。
EC2もAWSの中でも広く知られるものですよね。
AWSについてよく知らない人でも、EC2は聞いたことある人も多いのではないでしょうか。

そんなEC2を、EC2の関連技術と交えて、勉強したことをアウトプットします。

EC2インスタンスって何?

EC2インスタンスって何?に入る前に、そもそもインスタンスとはなんでしょうか。
インスタンスとは、仮想コンピューティング環境です。
EC2とは、そのインスタンスの種類の一つです。
VPCがネットワーク環境なのに対して、インスタンスはVPCの中で(上で?)動く仮想コンピューティング環境ということです。

で、結局EC2ってなんなの?
EC2とはElastic Compute Cloudの略称です。
(ちなみにEC2とS3はAWSがAWSという名前でサービスを提供する前から存在するらしいです)
仮想コンピューティングだけあって、利用者はハードウェアを準備・投資する必要はありません。
また、支払い方も従量課金性となっています。
OS以上の設定を自由に設定できます。

EC2に関連する技術

AMI (Amazon Machine Image)

AMIはソフトウェア構成のテンプレートのことです。
ソフトウェア構成とは、OSやアプリケーションサーバなどを指します。
先ほど、EC2ではOS以上の設定が自由にできると書きました。
OS以上の設定が自由にできる、と言われても自由がゆえに困ってしまうところがあります(特に初学者とか)。
そんな時、あまりソフトウェアについては深く考えずとも、利用用途に沿ったAMIを選べばいい感じのインスタンスができちゃうというわけです。

他に、同じソフトウェア構成のインスタンスを何台か運用したいなって時にも、カスタマイズしたAMIを登録しておけば、いちいち個々にソフトウェア構成を設定しなくても、登録されたAMIを選択すれば、同じソフトウェア構成のインスタンスができちゃうというわけです。
便利だなぁ。

SSHと公開鍵

SSHと公開鍵です。
AWS独自の技術というわけではなく、公知の技術ですね。
SSHとは、サーバに接続するための方法の一つです。
ターミナルでコマンドを実行することでインスタンスに接続することができます。
インスタンスを起動したり停止したりするのは、マネジメントコンソールで行いますが、インスタンスにアプリケーションをインストールしたり、アプリを起動したりするのは、このSSHなどを使ってインスタンスに接続して実行します。

SSHの安全な接続を成功させるための仕組みが公開鍵暗号方式というものです。
公開鍵暗号方式は難しくないのでググってください。
インスタンス生成時時にキーペアを発行することで、インスタンスはパブリックキーを、利用者はプライベートキーを取得することができます。

ちなみに、公開鍵暗号方式の他にも、色々暗号化方式があるので、興味があれば調べてみてください。
考えたやつ天才かよ!ってなります。

セキュリティグループ

セキュリティグループです。
セキュリティグループとは、インスタンスの通信を制御する仮想ファイアフォールです。
AMIと同様に、これもテンプレートみたいなもので、自由に設定できます。
設定できるものは、プロトコルやポート番号などが設定できます。

ファイアウォールというのは、外部ネットワークから不正アクセスを防ぐための機能です。
(余談ですが、普段使いのPCはファイアウォールをONにしておくことを強く推奨します)
ファイアウォールで制限するのは、ポート番号です。
ちなみに、インスタンスへの通信をインバウンドと呼び、インスタンスから外への通信をアウトバウンドと呼びます。

ポート番号とは、ちょっと文字で説明できる自信がありません。
こちらのサイトが分かりやすかったです。

まとめ

いかがでしたでしょうか。
EC2といえばAWS, AWSといえばEC2と行っても過言ではありません。
基本が最も大事です。
EC2をしっかり勉強して、楽しいAWSライフを送りましょう!

ここまで読んでいただきありがとうございました!

-AWS, Tech, インフラ・クラウド
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

【ITエンジニア登竜門】合格までの勉強方法【基本情報技術者試験】

こんにちは、yassanです。今回は、ITエンジニアの登竜門である「基本情報技術者試験」の合格までに僕がやってきたことを紹介します。自慢話みたいになって気分が悪いかもしれませんが、習い事や勉強は、まず …

AWSマネジメントコンソールにサインインできなかった話【解決済み】

こんにちは、yassanです。今回は「AWSマネジメントコンソールにサインインできなかった話【解決済み】」を紹介します。 先日、AWSのマネジメントコンソールにサインインできない状況になったので、色々 …

【入門】AzureADの基礎知識とよくある誤解【SSO】

SaaSアプリの盛り上がりやテレワークの増加から、IDaaSの需要が高まっています。各パブリッククラウドは、これらに対応するようなサービスを展開しています。今回は、MicrosoftのAzureクラウ …

【SSO】OIDCとSAMLの違い【認証認可】

こんにちは、yassanです。OpenIDConnectとSAMLの違いをまとめてみました。 各認証フローについては理解している前提での話になります。ご了承ください。また、もし間違ってるところがあった …

ElasticIPアドレスとは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録⑤】

こんにちは、yassanです。今回は「ElasticIPアドレスとは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録⑤】」を紹介します。 AWSでは、Elastic IP と言う概念が登場し …

yassanさんのプロフィール写真

yassan
インフラエンジニア。
独学でインフラ・クラウドについて学んでいます。
大阪 / 20代後半 / 決闘者 / FE / AWS-SAA

twitter: @yassan10787859