1.2 ネットワークの基礎知識

本コースの演習では、クラウドサービスの1つとして提供されているIaaSのサービスを使ってのネットワーク構築を行ないます。下図のようなWebシステムを含む社内ネットワークを例に、ネットワーク構築の基本的な考え方や用語を確認しておきましょう。

Webアプリケーションなどのサービスを開発・提供する場合、そのサービスを提供するためのサーバー(※1)が必要です。これらのサーバーを構成したサーバー機を設置するためには、自社の建物などに上図のようなネットワーク環境を構築する必要があります。図を理解するにあたっての用語について確認しましょう。

 

(※1)サーバーはWebサービスやDNSの機能を提供するソフトウェアを指す言葉です。ハードウェアとしてのコンピューターそのものをサーバーと表現するケースも多いのですが、本来の意味ではないため、本講座では「サーバー機」という言葉を用いて区別します。

・サイト

自社建物などやデータセンターなどの物理的な設置拠点です。サーバー機やネットワーク装置などはここに設置されます。ネットワーク管理者などのメンテナンス作業等を担当する者のみが入退室できるなどのセキュリティ管理も行われています。また大規模で重要なシステムは、災害などに備え複数のサイトが設けられます。

・ゲートウェイ

インターネット上のネットワークの1つである電話回線網と社内LANで使用されるTCP/IPネットワークでは通信プロトコルが異なります。このように、異なる通信プロトコルのネットワーク間の仲介役を担う装置がゲートウェイです。また、ルーターの持つNAT(Network Address Translation)機能を持つものもあります。NATは、グローバルIPアドレスとプライベートIPアドレスの相互変換を行う技術を表す言葉です。

・グローバルIPアドレス

インターネットに接続されているコンピューターや通信機器を一意に識別するためのIPアドレスです。

・プライベートIPアドレス

社内ネットワークなどの閉じたネットワーク内でコンピューターや通信機器を一意に識別するためのIPアドレスです。

・ファイアウォール

インターネットと自社ネットワークの間で送受信されるデータ(パケット)を解析し、必要な送受信だけを許可します。インターネットからの不正アクセスや社内からのデータ流出を防ぐための壁の役割を持ちます。

・ルーター

異なるネットワーク間に置かれる中継装置です。この図の場合は、プライベートネットワークの各装置を各サーバー機やインターネットに中継する役割などを担います。

・スイッチ(スイッチングハブ)

同一ネットワーク内に接続する端末を増設するために用います。

・サブネット

社内ネットワークを複数のグループに分割したもので、1つのサブネットには複数のコンピューター(サーバー機器やPCなど)が所属します。ルーターやファイアウォールを使ってサブネットごとのパケット送受信をコントロールすることで、以降に示すプライベートネットワークやDMZを構成します。

・プライベートネットワーク

インターネットからのアクセスができない社内ネットワークです。データベースや社内利用者のPCなどが設置されます。

・DMZ(非武装地帯)

インターネットに公開するサーバー機器などを設置するサブネットです。Webサービスの提供に必要なWebサーバーやDNSサーバー、メールサーバーを提供するサーバー機が設置されます。

・DNSサーバー

www.example.com」などのドメイン名をIPアドレスに変換するサービスを提供します。

・Webサーバー

HTTP(HTTPS含む)プロトコルに基づきデータ送受信を行います。インターネット上にWebサービスを提供します。