Amazon Web Services基礎からのネットワーク&サーバー構築 改訂3版
Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂3版
日経BP社
著者:大澤文孝、玉川憲、片山暁雄、今井雄太
改訂3版に当たって
改訂版に当たって
初版「はじめに」
CHAPTER 1 システム構築をインフラから始めるには
1-1 開発者がネットワークやサーバーを構築するメリット
1-2 ネットワークやサーバーを構築する
■サーバーの構成
■ネットワークの構成
問題を解決する、さまざまなツール
1-3 WordPressでブログシステムを作る
■「公開されたネットワーク」と「隠されたネットワーク」
■片方向からの接続だけを許すNAT
1-4 物理的なネットワークとAWS
■「リージョン」と「アベイラビリティーゾーン」
■「ネットワーク」と「Amazon VPC」
■「サーバー」と「Amazon EC2 インスタンス」
1-5 本書の流れ
CHAPTER 2 ネットワークを構築する
2-1 ネットワークで用いるIPアドレス範囲を定める
■「パブリックIPアドレス」と「プライベートIPアドレス」
■IPアドレス範囲と表記方法
■本書でのネットワーク構成
Column IPアドレスの割り振りと再配布
2-2 実験用のVPCを作成する
2-3 VPCをサブネットに分割する
■サブネットの考え方
■VPC領域をサブネットに分割する
■パブリックサブネットを作る
2-4 インターネット回線とルーティング
■インターネットに接続するための回線を引き込む
■ルーティング情報
■Amazon VPCでルートテーブルを設定する
2-5 まとめ
CHAPTER 3 サーバーを構築する
3-1 仮想サーバーを構築する
■インスタンスを作成する
■インスタンスの確認
Column SSHの接続元の設定
Column インスタンスの停止と再開、破棄
Column Amazon Linux
3-2 SSHで接続する
■パブリックIPアドレスを確認する
■SSHで接続する
Column 鍵ファイルのパーミッション
Column パブリックIPアドレスを固定化する
3-3 IPアドレスとポート番号
■パケットを相手に届けるためのルーティングプロトコル
■サーバー側のサービスとポート番号の関係
3-4 ファイアウォールで接続制限する
■パケットフィルタリング
■インスタンスのセキュリティグループ
3-5 まとめ
CHAPTER 4 Webサーバーソフトをインストールする
4-1 Apache HTTP Serverのインストール
■サーバーにApacheをインストールする
■Apacheのプロセスを確認する
4-2 ファイアウォールを設定する
■Webサーバーに接続する
■ファイアウォールを構成する
4-3 ドメイン名と名前解決
■ドメイン名の構造
■DNSによる名前解決
■DNSサーバーを構成する
■nslookupコマンドでDNSサーバーの動きを見る
Column Route 53サービスを用いて独自ドメイン名で運用する
4-4 まとめ
CHAPTER 5 HTTPの動きを確認する
5-1 HTTPとは
■リクエストとレスポンスの書籍
5-2 ブラウザの開発者ツールでHTTPのやりとりをのぞいてみる
■ネットワーク通信を見る
■HTTPのやりとりをのぞいてみる
■リクエストとレスポンスの詳細
Column HTTPからHTTPSへのリダイレクト
5-3 Telnetを使ってHTTPをしゃべってみる
5-4 まとめ
Column 今度はHTTPサーバーの気持ちになってみる
CHAPTER 6 プライベートサブネットを構築する
6-1 プライベートサブネットの利点
6-2 プライベートサブネットを作る
■アベイラビリティーゾーンを確認する
■プライベートサブネットを作る
■ルートテーブルを確認する
6-3 プライベートサブネットにサーバーを構築する
■サーバーを構築する
■pingコマンドで疎通確認できるようにする
6-4 踏み台サーバーを経由してSSHで接続する
■秘密鍵をアップロードする
■WebサーバーからSSHで接続する
6-5 まとめ
CHAPTER 7 NATを構築する
7-1 NATの用途と必要性
■NATの仕組み
■NATインスタンスとNATゲートウェイ
■パブリックサブネットとプライベートサブネットをNATゲートウェイで接続する
Column 家庭内でのインターネット接続
7-2 NATゲートウェイを構築する
■NATゲートウェイを起動する
■ルートテーブルを更新する
7-3 NATゲートウェイを通じて疎通確認する
■curlコマンドで確認する
Column NATゲートウェイの削除
まとめ
CHAPTER 8 DBを用いたブログシステムの構築
8-1 この章の内容
8-2 DBサーバーにMariaDBをインストールする
■MariaDBのインストール
■MariaDBの起動と初期設定
■WordPress用のデータベースを作成する
■自動起動するように構成する
8-3 WebサーバーにWordPressをインストールする
■PHPの最新版をインストールする
■PHPやMariaDBのライブラリをインストール
■WordPressのダウンロード
■展開とインストール
8-4 WordPressを設定する
■Apacheの起動
■WordPressを初期設定する
まとめ
CHAPTER 9 TCP/IPによる通信の仕組みを理解する
9-1 TCP/IPとは
■TCP/IPモデル
■データのカプセル化
■EthernetとTCP/IPの関係
9-2 UDPとTCP
■UDPでのデータ通信
■TCPでのデータ通信
Column 相手からの着信を受け入れない設定
9-3 まとめ
Appendix A パケットキャプチャで通信をのぞいてみる
A-1 Wiresharkでパケットキャプチャする
■パケットキャプチャを始める
A-2 UDPとTCPのパケットを見る
■UDPのデータを見る
■TCPのデータを見る
Appendix B ネットワークの管理・運用とトラブルシューティング
B-1 なぜネットワークを管理するのか
B-2 ネットワーク構成を把握する
■ドキュメントと構成情報を一致させる工夫
■AWSなら設定ファイルからネットワーク構成やサーバー構成を作れる
B-3 ネットワークの状態を把握する
■pingを使った疎通確認
■tracerouteコマンドでの経路確認
■ポート番号を指定したTCP到達性の確認
■nslookupコマンドやdigコマンドで名前解決を確認する
B-4 ケーススタディ:ウェブサイトに接続できないとき
B-5 ネットワークを運用するための便利なツール
■Zabbix
■New Relic
■CloudWatch
B-6 まとめ