前回の振り返り

VPC（Virtual Private Cloud）、サブネット（＝区画）、ルートテーブルを丁寧に学習してきました。

IPアドレスやCIDRは特に難しかったではないでしょうか。

今回は、前回の知識はあまり使いませんので忘れないうちに復習をしておくことをお勧めします。

今回のゴール

• EC2 (Elastic Compute Cloud）を立てる
• セキュリティグループを設定する

EC2とは？

Elastic Compute Cloudの略称です。Cが２つでC2ですね。 Elasticは弾力性のあるとか、伸縮自在とかの意味があるそうです。

つまり、伸縮性のあるクラウド上のコンピューターってところですかね。

伸縮性とは、文字通りコンピューターの性能を大きくしたり、小さくしたりできる！ということです。

皆さんが自分のPCを購入するときに、CPUやメモリやSSDの性能を気にしますよね？

クラウド上のコンピューターでも、CPUやメモリやSSD（もしくはHDD）を選ぶことができます。

性能の良いCPUが欲しい、SSDの速度を早くしたいなどがあれば画面上でボタンを押すだけで簡単に使えるようになります。それが、EC2の強みです。 （もちろんその分のお金は取られますが。逆にお金さえあれば大企業並みのスペックのサーバーも建てられます）

セキュリティグループとは？

ファイヤーウォールのことです。 初心者の方も名前くらいは聞いたことあるのではないでしょうか。

ホワイトリスト方式の許可リストで、許可されたポートとIPアドレス以外は通過させないという仕組みを持っています。

ポート番号とは、アプリケーションと通信するための窓口番号だと思ってください。 Webサイトは80番ポート、メールの送信は25番ポート、メールの受信は143番ポートなど・・・。

これらは、ウェルノウンポート（Well Known Port）といい、よく使われています。

例えば、家族だけに公開したいWebサイトを作る場合は、自宅のIPアドレスとポート番号を許可リストに記載して登録すれば、第三者からWebサイトにアクセスされることはありません。

ホワイトリスト

キーペア

EC2にログインする際には、キーペア方式（公開鍵認証方式）を使用します。

この方式では、公開鍵と秘密鍵の2つの鍵を使います。

• 公開鍵はサーバー（EC2）側に保存します。
• 秘密鍵は自分のPCに保管します。

ログイン時には、サーバーが送ったデータを自分の秘密鍵で署名し、その署名をサーバーが公開鍵で検証します。

検証が成功すると、秘密鍵を持っている本人だと確認され、ログインが許可されます。

ハンズオン

動画講義⇩

動画講義 https://youtu.be/_oACND5JCnI?si=wpxBRXf-mvJGEf5k