4

CHAPTER 1　システム構築をインフラから始めるには………………………p.81-1…開発者がネットワークやサーバーを構築するメリット… ……………………p.8

1-2…ネットワークやサーバーを構築する…………………………………………… p.10■サーバーの構成　■ネットワークの構成　■問題を解決する、さまざまなツール

1-3…WordPressでブログシステムを作る………………………………………… p.14■「公開されたネットワーク」と「隠されたネットワーク」■片方向からの接続だけを許すNAT

1-4…物理的なネットワークとAWS… ……………………………………………… p.15■「リージョン」と「アベイラビリティーゾーン」■「ネットワーク」と「Amazon…VPC」■「サーバー」と「Amazon…EC2…インスタンス」

1-5…本書の流れ…………………………………………………………………………… p.18

CHAPTER 2　ネットワークを構築する… ……………………………………… p.222-1…ネットワークで用いる IPアドレス範囲を定める…………………………… p.22

■「パブリック IPアドレス」と「プライベート IPアドレス」■ IPアドレス範囲と表記方法　■本書でのネットワーク構成

COLUMN…IP アドレスの割り振りと再配布

2-2…実験用のVPCを作成する… …………………………………………………… p.29

2-3…VPCをサブネットに分割する…………………………………………………… p.31■サブネットの考え方　■VPC領域をサブネットに分割する■パブリックサブネットを作る

2-4…インターネット回線とルーティング…………………………………………… p.36■インターネットに接続するための回線を引き込む　■ルーティング情報■Amazon…VPCでルートテーブルを設定する

2-5…まとめ………………………………………………………………………………… p.47

CHAPTER 3　サーバーを構築する………………………………………………… p.483-1…仮想サーバーを構築する… ……………………………………………………… p.48

■インスタンスを作成する　■インスタンスの確認

COLUMN…SSHの接続元の設定

COLUMN…インスタンスの停止と再開、破棄

3-2…SSHで接続する…………………………………………………………………… p.60■パブリック IPアドレスを確認する　■SSHで接続する

Contents

5

Contents

COLUMN…鍵ファイルのパーミッション

COLUMN…パブリック IPアドレスを固定化する

3-3…IP アドレスとポート番号………………………………………………………… p.68■パケットを相手に届けるためのルーティングプロトコル■サーバー側のサービスとポート番号の関係

3-4…ファイアウォールで接続制限する……………………………………………… p.76■パケットフィルタリング　■インスタンスのセキュリティグループ

3-5…まとめ………………………………………………………………………………… p.78

CHAPTER 4　Web サーバーソフトをインストールする… ……………… p.824-1…Apache…HTTP…Server のインストール……………………………………… p.82

■サーバーにApacheをインストールする　■Apacheのプロセスを確認する

4-2…ファイアウォールを設定する… ………………………………………………… p.87■Webサーバーに接続する　■ファイアウォールを構成する

4-3…ドメイン名と名前解決… ………………………………………………………… p.91■ドメイン名の構造　■DNSによる名前解決　■DNSサーバーを構成する■nslookupコマンドでDNSサーバーの動きを見る

COLUMN…Route53サービスを用いて独自ドメイン名で運用する

4-4…まとめ……………………………………………………………………………… p.103

CHAPTER 5　HTTP の動きを確認する……………………………………… p.106

5-1…HTTPとは………………………………………………………………………… p.106■リクエストとレスポンスの書式

5-2…ブラウザの開発者ツールでHTTPのやりとりをのぞいてみる… ……… p.108■ネットワーク通信を見る　■HTTPのやりとりをのぞいてみる■リクエストとレスポンスの詳細

COLUMN…HTTPからHTTPSへのリダイレクト

5-3…Telnet を使ってHTTPをしゃべってみる………………………………… p.116

5-4…まとめ……………………………………………………………………………… p.122

COLUMN…今度はHTTPサーバーの気持ちになってみる

CHAPTER 6　プライベートサブネットを構築する… …………………… p.130

6-1…プライベートサブネットの利点……………………………………………… p.130

6

Contents

6-2…プライベートサブネットを作る……………………………………………… p.132

■アベイラビリティーゾーンを確認する　■プライベートサブネットを作る■ルートテーブルを確認する

6-3…プライベートサブネットにサーバーを構築する… ……………………… p.135■サーバーを構築する■pingコマンドで疎通確認できるようにする

6-4…踏み台サーバーを経由してSSHで接続する……………………………… p.146■秘密鍵をアップロードする■WebサーバーからSSHで接続する

6-5…まとめ……………………………………………………………………………… p.149

CHAPTER 7　NAT を構築する… ……………………………………………… p.152

7-1…NATの用途と必要性…………………………………………………………… p.152■NATの仕組み　■NATインスタンスとNATゲートウエイ■パブリックサブネットとプライベートサブネットをNATゲートウエイで接続する

COLUMN…家庭内でのインターネット接続

7-2…NATゲートウエイを構築する………………………………………………… p.158■NATゲートウエイを起動する　■ルートテーブルを更新する

7-3…NATゲートウエイを通じた疎通確認をする……………………………… p.162■ curl コマンドで確認する

COLUMN…NATゲートウエイの削除

7-4…まとめ……………………………………………………………………………… p.164

CHAPTER 8　DB を用いたブログシステムの構築… …………………… p.166

8-1…この章の内容……………………………………………………………………… p.166

8-2…DBサーバーにMySQLをインストールする… ………………………… p.168■MySQLのインストール　■MySQLの起動と初期設定■WordPress用のデータベースを作成する　■自動起動するように構成する

8-3…WebサーバーにWordPressをインストールする……………………… p.171■PHPやMySQLのライブラリのインストール　■WordPressのダウンロード■展開とインストール

8-4…WordPressを設定する… …………………………………………………… p.173■Apacheの起動■WordPressを初期設定する

8-5…まとめ……………………………………………………………………………… p.177

7

Contents

CHAPTER 9　TCP/IP による通信の仕組みを理解する………………… p.180

9-1…TCP/IP とは……………………………………………………………………… p.180■ TCP/IPモデル　■データのカプセル化　■Ethernet と TCP/IPの関係

9-2…UDPと TCP……………………………………………………………………… p.188■UDPでのデータ通信　■TCPでのデータ通信

COLUMN…相手からの着信を受け入れない設定

9-3…まとめ……………………………………………………………………………… p.192

Appendix A　パケットキャプチャで通信をのぞいてみる… …………… p.194

A-1…Wireshark でパケットキャプチャする… ………………………………… p.194■パケットキャプチャをはじめる

A-2…UDPと TCPのパケットを見る……………………………………………… p.195■UDPのデータを見る　■HTTPのデータを見る

Appendix B　ネットワークの管理・運用とトラブルシューティング… p.200B-1…なぜネットワークを管理するのか…………………………………………… p.200

B-2…ネットワーク構成を把握する… ……………………………………………… p.200■ドキュメントと構成情報を一致させる工夫■AWSなら設定ファイルからネットワーク構成やサーバー構成を作れる

B-3…ネットワークの状態を把握する……………………………………………… p.204■ pingを使った疎通確認　■ traceroute コマンドでの経路確認■ポート番号を指定したTCP到達性の確認■nslookupコマンドやdigコマンドで名前解決を確認する

B-4…ケーススタディ：ウェブサイトに接続できないとき… ………………… p.209

B-5…ネットワークを運用するための便利なツール……………………………… p.210

■Zabbix　■New…Relic　■CloudWatch

B-6…まとめ……………………………………………………………………………… p.212

本書に記述しているテクニックは、出版社および筆者らが品質などを保証するものではありません。本書に記載してある会社名および製品名は各社の商標および登録名です。また、本書では、©、®、™などは省略しています。本書で使用している画面は 2017 年 2月時点のものです。