こんにちは、yassanです。
今回は「EC2とは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録】」の紹介です。
前回のVPCに引き続き、今回はEC2の紹介になります。
EC2もAWSの中でも広く知られるものですよね。
AWSについてよく知らない人でも、EC2は聞いたことある人も多いのではないでしょうか。
そんなEC2を、EC2の関連技術と交えて、勉強したことをアウトプットします。
EC2インスタンスって何?
EC2インスタンスって何?に入る前に、そもそもインスタンスとはなんでしょうか。
インスタンスとは、仮想コンピューティング環境です。
EC2とは、そのインスタンスの種類の一つです。
VPCがネットワーク環境なのに対して、インスタンスはVPCの中で(上で?)動く仮想コンピューティング環境ということです。
で、結局EC2ってなんなの?
EC2とはElastic Compute Cloudの略称です。
(ちなみにEC2とS3はAWSがAWSという名前でサービスを提供する前から存在するらしいです)
仮想コンピューティングだけあって、利用者はハードウェアを準備・投資する必要はありません。
また、支払い方も従量課金性となっています。
OS以上の設定を自由に設定できます。
EC2に関連する技術
AMI (Amazon Machine Image)
AMIはソフトウェア構成のテンプレートのことです。
ソフトウェア構成とは、OSやアプリケーションサーバなどを指します。
先ほど、EC2ではOS以上の設定が自由にできると書きました。
OS以上の設定が自由にできる、と言われても自由がゆえに困ってしまうところがあります(特に初学者とか)。
そんな時、あまりソフトウェアについては深く考えずとも、利用用途に沿ったAMIを選べばいい感じのインスタンスができちゃうというわけです。
他に、同じソフトウェア構成のインスタンスを何台か運用したいなって時にも、カスタマイズしたAMIを登録しておけば、いちいち個々にソフトウェア構成を設定しなくても、登録されたAMIを選択すれば、同じソフトウェア構成のインスタンスができちゃうというわけです。
便利だなぁ。
SSHと公開鍵
SSHと公開鍵です。
AWS独自の技術というわけではなく、公知の技術ですね。
SSHとは、サーバに接続するための方法の一つです。
ターミナルでコマンドを実行することでインスタンスに接続することができます。
インスタンスを起動したり停止したりするのは、マネジメントコンソールで行いますが、インスタンスにアプリケーションをインストールしたり、アプリを起動したりするのは、このSSHなどを使ってインスタンスに接続して実行します。
SSHの安全な接続を成功させるための仕組みが公開鍵暗号方式というものです。
公開鍵暗号方式は難しくないのでググってください。
インスタンス生成時時にキーペアを発行することで、インスタンスはパブリックキーを、利用者はプライベートキーを取得することができます。
ちなみに、公開鍵暗号方式の他にも、色々暗号化方式があるので、興味があれば調べてみてください。
考えたやつ天才かよ!ってなります。
セキュリティグループ
セキュリティグループです。
セキュリティグループとは、インスタンスの通信を制御する仮想ファイアフォールです。
AMIと同様に、これもテンプレートみたいなもので、自由に設定できます。
設定できるものは、プロトコルやポート番号などが設定できます。
ファイアウォールというのは、外部ネットワークから不正アクセスを防ぐための機能です。
(余談ですが、普段使いのPCはファイアウォールをONにしておくことを強く推奨します)
ファイアウォールで制限するのは、ポート番号です。
ちなみに、インスタンスへの通信をインバウンドと呼び、インスタンスから外への通信をアウトバウンドと呼びます。
ポート番号とは、ちょっと文字で説明できる自信がありません。
こちらのサイトが分かりやすかったです。
まとめ
いかがでしたでしょうか。
EC2といえばAWS, AWSといえばEC2と行っても過言ではありません。
基本が最も大事です。
EC2をしっかり勉強して、楽しいAWSライフを送りましょう!
ここまで読んでいただきありがとうございました!
yassanです。