2.1 ネットワーク構成

まずはAWS上で提供されるサービスについては考慮せず、オンプレミス環境によるネットワーク構成の図式に基づいて見ていきましょう。下図が本コースの演習で構築するネットワーク構成の全体像になります。

いくつかのポイントについて説明します。

・管理PC

サーバー機を操作するための端末です。サーバー機にログインし操作できるのはこの端末のみとなります。SSHクライアントを用いて暗号化通信を行ないます。

・SSH

暗号化や認証の技術を利用し、遠隔地のサーバー機を安全に操作するための通信規格です。

・FW(ファイアウォール)

パケットフィルタリングが主な役割です。

・ネットワークアドレス

青字はネットワークアドレスです。「172.16.0.0/16」はネットワーク全体のネットワークアドレス、「172.16.0.0/24」と「172.16.1.0/24」は各サブネットのネットワークアドレスを表しています。表記の「172.16.0.0/24」は、その上位24ビットをネットワーク部、下位8ビットをホスト部として扱うことを表しています。なお、各サーバー機の下に割り振られているのは、同ネットワーク内で割当可能なIPアドレスの例です。たとえばサーバー機1の属するネットワークでは、「172.16.0.1~172.16.0.254」の範囲のIPアドレスからいずれかを割り当てることができます。