こんにちは、 @kz_morita です。 今回は、AWSのネットワーク周りを学ぼうとして以下の本を読んだので感想などを書いていきます。 Amazon Web Services 基礎からのネットワーク＆サーバー構築 改訂3版 目次 CHAPTER 1 システム構築をインフラから始めるには CHAPTER 2 ネットワークを構築する CHAPTER 3 サーバーを構築する CHAPTER 4 Web サーバーソフトをインストールする CHAPTER 5 HTTP の動きを確認する CHAPTER 6 プライベートサブネットを構築する CHAPTER 7 NAT を構築する CHAPTER 8 DB を用いたブログシステムの構築 CHAPTER 9 TCP / IP による通信の仕組みを理解する Appendix A パケットキャプチャで通信をのぞいてみる Appendix B ネットワークの管理・運用とトラブルシューティング できるようになること この本を一通りやると、Web サーバーと、DB サーバーからなる簡単なアプリケーションのネットワークを構築できるようになります。(本書の例では WordPress をインストールして動かすところまでを行います) 具体的には、VPCを作成してその中にパブリックサブネットとプライベートサブネットを作成しました。 パブリックサブネットの中に EC2 インスタンスを立てて、インターネットからアクセスできるように、Internet Gateway を設定したり、Web サーバーとして動くように Apache をインストールしました。 プライベートサブネット側には、DB Server として EC2 を構築して、EC2 内からインターネットへ接続できるように、NAT ゲートウェイを構築しました。 このプライベートサブネット内の、DB Server には、踏み台サーバーを通して ssh ログインを行いました。