サーバー基礎知識_ファイアウォール
・ファイアウォールとは
・ファイアウォールの種類
ファイアウォールには、3つの種類がある。
| 種別名 | パケットフィルタリング型 | アプリケーションゲートウェイ型 | サーキットレベルゲートウェイ型 |
| 概説 | 通信をパケット単位で分析して通過させる。 | HTTPやFTPなどアプリケーションプロトコルごとに分析 | パケットフィルタリングの進化版で、ポート指定や制御も可能 |
| 詳細 | 通信をパケット単位で分析して通過させるか判断する。柔軟な設定が出来る反面、設定ミスによるセキュリティホールが生まれる可能性も。一般的なセキュリティ対策法として知られている。 | パケットフィルタリングより詳細に心身の制御ができるが、データの中身も分析するので処理が遅い。なりすまし型の不正アクセスの防御に強い。 | パケットフィルタリングの進化版で、ポート指定や制御も可能。設定や管理が簡単にでき、特定のアプリケーションやソフトを行える。送信元IPアドレスの偽造も防げる。 |
・ファイアフォールの機能
ファイアウォールの機能は大きくまとめて3つになります。
| 機能 | ||
| フィルタリング機能 | アドレス変換機能 | 監視機能 |
| 発信元や通信情報をもとに不正か否かを判断し、強化したもののみをアクセスさせる。 | IPアドレスとはネットワークにアクセスする際に付与される固有のアドレスのこと。社内PCのIPのアドレスを外部に識別されないようにアドレスを変換できる。 | 履歴【ログ】を追跡する機能。不正なアクセスを検知すると、PC管理者やサーバ管理者へ通知する。 |
・ファイアウォールを導入しないリスク
★外部からの不正な通信をすべて許可してしまう
株からの不正なアクセスが流入し、ウイルスに感染してしまうことや、ハッキングにつながってしまう。
外部のインターネットに接続することは、常にリスクが伴うため、顧客情報の流出、社内機密情報の漏えいにつながり、個人だけでなく、会社自身にも大きな損失を与えてしまうリスクがある。
例外としては、
セキュリティ対策ソフトをインストールした場合などの際に、パソコンに搭載されているファイアウォール機能が二重に設置されると、お互いが鑑賞してしまうことで、セキュリティレベルを下げるケースもある。
セキュリティ対策ソフトを利用する際は、ファイアウォール機能を確認してファイアウォールを無効にするかは判断しよう。
補足:
社内ネットワーク上にファイアウォールを設置した場合は、相互干渉のリスクはないため、引き続きパソコンに搭載されているファイアウォールは有効にすること。
S3について_output
S3について学んだことをoutputしていく。
AWSには3種類のストレージがある。
| ブロックストレージ | オブジェクト ストレージ |
ファイルストレージ |
|---|---|---|
| 仮想サーバーで活用するサービスオンラインストレージサービス 例:EBSやEC2で使用する場合 |
オンラインストレージサービス 例:S3 |
複数の仮想サーバーから同時マウントできるサービス 例:EFS |
◇ 通常では、オブジェクトスレージを使い、ファイル管理をしていくが、EBSやEC2で使用する場合には、ブロックストレージを使う。
また、複数の仮想サーバーから同時マウントする場合は、ファイルストレージを使う。
■ オブジェクトストレージの構造
S3のリージョンがあり、その中にバケットというものが存在する。
バケットはオブジェクトの保存場所になっており、バケットは100個まで作成できる。
そのバケットの中にあるオブジェクト(画像や動画など)はデータ本体でそれぞれURLが付けられる。
■ ストレージクラス
ストレージクラスも3つに分かれる。
| Standard | StandardIA | Glacier |
|---|---|---|
| デフォルトのストレージで複数個所にデータを保存 | アクセスは無料だがデータの読み出しは課金される | もっともコストが安い。(約3分の1) ただ、データの取り出しに時間がかかり課金もされる。 |
◇ 普段使うデータのものはStandardに入れ、あまり使わないデータはGlacierに入れる、というように使われる。
■ ライフサイクル管理
ライフサイクル管理を使うことで、ストレージクラスの変更や削除処理を自動化することが出来る。
最大で1000個まで自動化するための設定を作成することができる。
例:
15日後にIAに移動させたり削除できるなど
■ オブジェクトの復元
削除したオブジェクトは復元することでき、3種類の復元パターンがある。復元には課金されることに注意。
| Expedited | Standard | Bulk |
|---|---|---|
| 復元まで1~5分かかる | 復元までに3~5時間かかる | 復元までに5~12時間かかる |
◇ 料金としては、Expeditedが一番高く、Bulkが一番安い。その分、復元スピードに差がある。
■ 料金のまとめ
基本のストレージについては、1GB当たり日本円に直すと30円ほどになる。
S3へデータを入れる分には、お金はかからないが、他のところに連携するなどデータを転送する場合は、下記表の水準で料金がかかる仕組みになっている。また、違うリージョンに転送する場合についても同じように料金がかかる。
※ (イン)がデータを入れる場合の料金、(アウト)がデータを他に転送する場合の料金。
・S3標準ストレージ
| 最初の50TB/月 | 次の450TB/月 | 500TB/月を超える分 |
|---|---|---|
| 0.025USD/GB | 0.024USD/GB | 0.023USD/GB |
・S3標準-低頻度アクセス(S3 標準-IA)ストレージ
| すべてのストレージ |
|---|
| 0.019USD/GB |
・S3Iゾーン-低頻度アクセス(S3 Iゾーン-IA)ストレージ
| すべてのストレージ |
|---|
| 0.0152USD/GB |
・Amazon Glaclerストレージ
| すべてのストレージ |
|---|
| 0.005USD/GB |
・インターネットからAmazon S3へのデータ転送受信(イン)
| すべてのデータ転送受信(イン) |
|---|
| 0.00USD/GB |
・Amazon S3からインターネットへのデータ転送(アウト)
| 1Gまで/月 | 次の9.999TB/月 | 次の40TB/月 | 次の100TB/月 | 150TB超/月 |
|---|---|---|---|---|
| 0.00USD/GB | 0.114USD/GB | 0.089USD/GB | 0.086USD/GB | 0.084USD/GB |
・Amazon S3からデータ転送(アウト)
| CloudFront | 欧州(フランクフルト) | 欧州(パリ) | 米国東部(バージニア北部) |
|---|---|---|---|
| 0.00USD/GB | 0.09USD/GB | 0.09USD/GB | 0.09USD/GB |
EC2について_output
Amazon EC2について学んだことをoutputしていく。
■ Amazon EC2、とは
Amazon Elastic Compute Cloudの略。
AWSで利用できるシステムのひとつで、AWS上に仮想サーバーを構築して利用できるのが特徴。
データセンターで物理的なサーバーの構築を行っていたのが、Web上から数クリックで仮想サーバーを構築することができるため、業務の効率化に期待できる。そして、ユーザーの必要に応じてスペックを変更できるのがEC2の魅力。
継続的な利用時に起こりがちなスペック不足やディスク容量問題への対処も容易なコンピューティングキャパシティーであるため、長期的な運用も視野に入れることができる。
EC2では仮想サーバのことを「インスタンス」という単位で扱う。
インスタンスには様々な種類や性能のものがあるため、ユーザーの求める形で利用が可能です。
インスタンスを複数使って仮想サーバーを分割することで、可用性や信頼性を考慮した運用が出来る。
インスタンスはコピーや削除も簡単に行えるため、スピーディな業務レベルを維持可能。
新規でサービスを開発する場合などは、このインスタンスの特性を利用することで開発から公開までをスムーズに進めることができる。
仮想サーバーでは、LinuxやWindowsといった標準的なOSが利用可能。
自動的にサーバーの構築とインストールが行われるのも特徴。
キーペアを使ったインスタンス専用のログイン情報は安全に管理され、利用者に余計な心配をする必要がない。
■ 豊富なインスタンス
汎用、CPU、ストレージ、メモリ、GPUに分かれており、
通常であれば、汎用型を使い、CPUのレベルが高いものを使いたい場合は、CPUのもの、ストレージを多く使う場合は、ストレージのもの、ゲームの開発には、メモリやGPUのものを使うなどと用途に応じて使い分ける。
■ クラウドサーバーのメリット
・上限を把握する必要なく、使用量のみになる。
オンプレミスの場合、上限を把握し、ある程度のコスト水準に基づいて、サーバーのスペックなどを考える必要がある。
逆に、クラウドサーバーでは、使った分になるため、見積もっていたコスト水準に満たない場合は、その分のコストの節約につなげることに期待できる。
■ EC2の料金
基本は3つの料金プランになっている。
・オンデマンドインスタンス
使用用途としては、
● テスト開発したい人向け
● 一時的に利用したい人向け
通常だと、このプランを使用する。
使用用途としては、
● 常時稼働させておきたい人向け
● 本番環境を作りたい人向け
このプランのメリットは、最大で75%の割引 キャパシティ予約
※キャパシティ予約、とは
該当するインスタンスタイプのEC2 Instanceを任意の時間に「稼働可能」であるというキャパシティー(受け入れることができる数や量)を予約する権利。
・スポットインスタンス
使用用途としては、
● バッチ処理や解析などをしたい人
このプランのメリットは、最大で90%の割引
■ インフラの自動化
サービスを使い、自動化やカスタマイズが可能になっている。
・ Cloud Formation
・ Elastic Beanstalkなどなど
AWSのサービスを管理するための統合ツール。
ダウンロードおよび設定用の単一のツールのみを使用して、コマンドラインからAWSの複数のサービスを制御し、スクリプトを使用してこれらを自動化することができる。
AWSのサービスをプログラムなどから操作できるようにするための開発キット。AWS SDKを使用することで、既製のブラウザ等のWebアプリケーションを介さずに直接AWSサービスとやり取りができるアプリケーションを開発することが可能。
※ Cloud Formation、とは
プログラミング言語やテキストファイルを使用してAWSリソースを自動で構築するサービス。所望のAWS環境をテンプレート化しておくことで、同じ環境を作成する時間を削減することができます。
※ Elastic Beanstalk、とは
AWSにアプルケーションをデプロイするための最も早くて簡単な方法。
■ セキュリティグループ機能
※セキュリティグループ、とは
セキュリティのルールをまとめたテンプレートのこと。
デフォルトでは全部閉じられている。
EC2本体にアクセスするには、あらかじめ決められたIPやポート、プロトコルだけアクセスできる。
■ EC2の機能 まとめ
・サーバーに必要なビットをパッケージ化した(オペレーティングシステムおよび追加のソフトウェアを含む)、Amazon Machine Image(AMI)と呼ばれるインスタンス用に事前に設定されたテンプレート。
・インスタンスと呼ばれる、インスタンス用のCPU、メモリ、ストレージ、ネットワークキングキャパシティーのさまざまな構成
・キーペアを使用したインスタンス用の安全なログイン情報(AWSはパブリックキーを保存し、ユーザーはプライベートキーを安全な場所に保存する)
・インスタンスストアボリュームと呼ばれる、インスタンスを停止または終了するときに削除される一時データ用のストレージボリューム
・Amazon EBS ボリュームと呼ばれる、Amazon Elastic Block Store(Amazon EBS)を使用したデータ用の永続的なストレージボリューム
・リージョンおよびアベイラビリティゾーンと呼ばれる、インスタンスやAmazon EBSボリュームなどのリソース用の複数の物理的な場所
・セキュリティグループを使用してインスタンスに到達可能で、プロトコル、ポート、ソースIP範囲を指定できるファイアウォール
・Elastic IPアドレスと呼ばれる、動的クラウドコンピューティング用の静的なIPv4アドレス
・タグと呼ばれ、作成してAmazon EC2リソースに割り当てることができるメタデータ
・残りのAWSクラウドから論理的に分類され、ユーザー独自のネットワークにオプションで接続できる、仮想プライベートクラウド(VPC)と呼ばれる仮想ネットワーク
◆ ユーザー独自のネットワークオプションに接続できることや、VPCという仮想ネットワークを複数作れることなどが主な機能。
AWSのセキュリティ_output
AWSのセキュリティについて学んだことについてアウトプットしていく。
AWSのセキュリティは、責任共有モデルで管理を行う。
■ 責任共有モデル
管理範囲が明確になっており、AWSが管理しているところ、AWSを使用している側が管理するところと分かれている。
-----------------------------------------
AWSの管理範囲:
・AZ
・リージョン
・エッジロケーション
・ネットワーク
・データベース
・ストレージ
-----------------------------------------
使用者の管理範囲:
・アプリコンテンツ
・データセキュリティ
・アクセスコントロール
・イベントリ管理
-----------------------------------------
■ AWSの物理セキュリティ
AZやリージョンなどの物理セキュリティ
・場所の秘密性
・監視カメラや侵入検知システム 24時間の警備
・2要素認証を2回以上での管理
・すべてのアクセスは管理され、ログが残っている
■ AWSのネットワークセキュリティ
AWSで管理されているネットワークのセキュリティについて
・ポートスキャニング対策 デフォルトではすべてのポートが閉じている
・パケット通信の盗聴対策
・IPなりすまし対策
・DDOS対策
※ポートスキャニング、とは
ネットワークに接続されている、通信可能なポートをひとつひとつ順番に特定のデータを送信し、その応答状況を調べること
サイバー攻撃者が、攻撃先を探す際に、行われることがある。
解放されているポートを調べることは違法なことではない。攻撃の事前準備として行われることが多い。
※IPなりすまし、とは
別名、IPスプーフィングと言い、IPアドレスを偽装することで、
WebサイトなどでのIPアドレス制限を突破して攻撃を行うことや、他人のIPアドレスを使って別人になりすますこと、サーバー攻撃を行う際に、攻撃元の特定を困難になるなどといったことができてしまう。
※DDOS、とは
攻撃者が一代の機器から対象の機器(サーバーなど)に過剰な攻撃をしかけるサイバー攻撃。
■ AWSが提供しているサービス
・IAM 必要なときにアクセスできる
・VPC プライベートネットワークが作れる
・データ暗号化
・Tusted Advisor 運用状況を監視 改善できるサービス
・WAF ファイヤーウォール
・Shield DDos保護 などなど
※ WAF、とは
Web Application Firewallの略。
ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策の一つ。WAFを導入することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。
■ 論理アクセス管理
IAMアカウントを作り、IAMで管理すること
・AWSルートアカウントはなるべく使用しないことが重要。AWSルートアカウントは、マスターキーになるため、それ一つあればすべてにアクセス可能なため。
・利用者に対しては、個別のIAMユーザーを作り管理する
・認証情報は定期的に更新すること
・強度の高いパスワード設定をする
・アクセスキーは見られないところに厳重保存すること
まとめ
Amazonのセキュリティは現在、最強クラスと言われている。
よって、自社で管理するよりも100倍安全委管理できる。
もし、問題が発生した場合、サポートや、コンシェルジュなど専門家が常にバックアップ体制をとっている。
問題点について問い合わせを行うことで解決させることが容易である。
AWSのサービスについて_output
AWSのサービスについてどんなサービスがあるのかをアウトプットしていく。
※EC、とは
クラウド上の仮想サーバーのこと。
特徴:
●すぐに導入できる
●スケーラビリティが優れている 豊富なインスタンス
●使った分だけ料金が発生する
●APIによる 簡単操作
●オンプレミス環境との連携もできる
オンプレミス環境との連携も可能なため、セキュリティレベルを高く保ちたいシステムはオンプレミスのままに、比較的クラウドに移しやすいグループウェアや社内コミュニケーションなどのシステムをクラウド化するという方法が可能になっている。
・Amazon Lambda
※Lamda、とは
バックエンドコードを実装できるサービス。
特徴:
●サーバーレスで使える
●シンプルな構成 コードを書いてトリガーするだけ
●自動化できる
●他のサービスと連携して使う
例えば、S3と連携した場合、
トリガーを設定するとS3に上がったファイルを
自動的にサムネイルとして表示できるようにできるなどが可能になる。
・EC2 Auto Scaling
※Auto Scaling、とは
スケーリングを自動調整してくれるサービス。
クラウドサービスなどの機能の1つで、サーバの負荷が増大したときに自動的に性能や台数を引き上げて処理の遅延が起こらないようにすること。
特徴:
●異常なインスタンスがあれば削除して別のインスタンスに置き換えができる
●何千個でも自動化できる
●細かい調整もできる
使用量によって、サーバーの数を増やしたり、少なくしたりすることが可能。
・Amazon S3
※S3、とは
大規模なストレージサービス。
特徴:
●容量無制限
●強度なセキュリティと耐久性
●連携がしやすい
●階層化されている
●データの移行も簡単
●低価格
イメージで近いのは、dropboxや、Google Driveで、クラウド上にファイルを格納できるサービス。AWSでコンテンツやファイルを作成した際は、このS3にコンテンツやファイルを格納していく。
・Amazon Aurora
※Aurora、とは
リレーショナルデータベースのこと。
※リレーショナルデータベース、とは
データを表形式で管理するデータベース。
特徴:
●従来のMy SQLと比べて 5倍高速
●セットアップやバックアップ ストレージ拡張などが自動化できる
●自己修正機能があり再起動も早い
●My SQLとも互換性がある
MySQLと比べて5倍高速なため、新しいデータベースを作成することで快適にサービスの作成に取り組める。
・Amazon Cloud Front
※Cloud Front、とは
CDN(コンテンツデリバリネットワーク)サービスのこと
※コンテンツデリバリネットワーク、とは
大容量のデジタルコンテンツをインターネット上で大量配信するためのネットワーク。テキストベースのものから画像、音楽、動画、ゲームといいたコンテンツの大容量なものへと変化したことで需要が増えているもの。
※スループット、とは
コンピュータやネットワーク機器が単位時間あたりに処理できるデータ量のこと。数値を使い、データ処理能力やデータ転送速度を表す。
特徴:
●サーバーの負荷が軽減される
●グローバル配信が容易にできる
●ラムダで自動化できる
Netflixもクラウドフロントを使い、世界に配信サービスを展開している。
・Amazon QuickSight
※QuickSight、とは
クラウド対応のビジネス分析サービス。
特徴:
●データの可視化が簡単にできる グラフなどが自動
●スマホアプリにも対応している
●複数の分析結果をストーリーとしてまとめて共有できる
●サーバーレス
・Amazon Athena
※Athena(アテナ)、とは
インタラクティブなクエリーサービス。
※インタラクティブ、とは
利用者の操作や入力に対してシステムが即座に反応を返し、相互にやり取りをする中で処理を進めていくような操作方式のこと。チャットボットのようなもの。
特徴:
●大型データセットを素早く分析できる
●サーバレスで使える
●ログ分析ができる
・Amazon WorkDocs
※WorkDocs(ワークドックス)、とは
クラウドストレージサービスのこと
特徴:
●共同管理や編集
●ドロップボックスやグーグルドライブと比べてセキュリティが高い
●レビューやフィードバックの機能がついている
●簡単に使える
S3と違うのは、レビューやフィードバックの機能がついている
・AWS Cloud9
※Cloud9(クラウドナイン)、とは
特徴:
●ブラウザのみで作動するのでインストールなど不要
●プログラミングの勉強にもってこい
●コストも安い、月100時間使っても 数百円ほど
●リアルタイムでの共有ができる ペアプロも容易
一緒にプログラミングの開発を行うときには良いサービス。
AWSの基本
AWSの超入門について_学んだことをoutputしていく。
AWSの知識やノウハウ、AWSの全体像の理解、使用可能レベルまで。
そして、自分でサーバーをたて、サイトを公開できる。
までの内容になる。
対象者:
-----------------------------
・AWS初心者
・初めてクラウドサービスを使う方
・ノンプログラマー
・エンジニアやプログラマーを目指している
・自分でサーバー運用してみたい人
-----------------------------
1. AWSとは?
アマゾンウェブサービスの略。
要は、クラウドサービスのこと。
クラウドサービスモデルには、
★SAAS型(ソフトウェア)
★PaaS型(プラットフォーム)
★IaaS型(インフラストラクチャー)
の3種類のサービスモデルがある。
★SAAS型(ソフトウェア)
Webブラウザ(Safari,Edge,Firefox,Googleなど)やクライアントデバイス(iPhone,iPad,Androidなど)を通して、クラウドプラットフォーム上で稼働するWebメールなどのアプリケーションプログラムにアクセスして利用するモデル。
★PaaS型(プラットフォーム)
プログラムをクラウドプラットフォーム上にデプロイ(利用可能に)して利用するモデル。
★IaaS型(インフラストラクチャー)
OSやアプリケーションを含め、ユーザーが任意のソフトウェアをデプロイして実行可能にするモデル。
・固定費ではなく変動費になる。【従量課金制】
・スケーラビリティが容易である
・検証と開発の時間が大幅に改善される。
・グローバル化が容易にできる
・非エンジニアでも使える設計
の5つのメリットがある。
AWSで使えるサービスは100種類以上あり、大きく分けると下記にの内容にまとめられる。
-----------------------------------------------------
コンピュート、ネットワーク・配置、アナリティクス、ストレージ&配置、データベース、マイグレーション、IOT、AI、管理ツール、セキュリティ、ゲーム、開発ツール、メッセージング、アプリケーションサービス、モバイルサービス、生産性、デスクトップ
-----------------------------------------------------
参考:
---------
●コア、とは
中核。
---------
●クラウド(コンピューティング) インフラストラクチャ、とは
クラウドコンピューティングを提供するハードウェア要素とソフトウェア要素の集合。コンピュート、ネットワーク、ストレージのほか、仮想化されたリソースにアクセスするためのインターフェースも含まれる。
---------
●クラウド、とは
ITリソースをオンデマンドで使用することができるサービスの総称。
物理環境でなく、オンライン環境によるサービスのこと。
例:
GoogleDrive,DropBox,Evernote ,etc...
---------
●オンデマンド、とは
ユーザの要求があった際に、その要求に応じてサービスを提供する。
---------
●プラットフォーム、とは
itの分野では、ある機器やソフトウェアを動作させるのに必要な基盤となる装置やソフトウェア、サービス、あるいはそれらの組み合わせ(動作環境)のこと。
---------
●スケーラビリティ、とは
機器やソフトウェア、システムなどの拡張性、拡張可能性のこと。
---------
2.AWSの特徴
リージョン、AZ(アベイラビリティーゾーン)というものがある。
18のリージョンと55のアベイラビリティーゾーンがあり、ネットワークで世界各地につながっている。
AWSの拠点が世界各地にあることを示しているものである。
AWSのネットワークについては大きく分けて、
★AWS全体のネットワーク
★VPC(ヴィジュアルプライベートクラウド)ネットワーク
の2種類になる。
VPC(ヴィジュアルプライベートクラウド)を使うことで、
自分のIPアドレス範囲の選択、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定など、仮想ネットワーキング環境を完全に制御できる。
プライベートネットワークを簡単にいくつも作ることができる。
これらにより、システム構築を簡単にすることができる。
従来であれば、数か月かかって構築していたものがたった1日で構築できるようになる。
システムを構築する上で必要なものとしては、
アプリケーション、ミドルウェア、バックアップ、可用性、スケーラビリティ、OS、仮想サーバー、ハイパーバイザー、物理サーバー、ネットワーク、データセンター
が必要になるが、
AWSでは、OS、仮想サーバー、ハイパーバイザー、物理サーバー、ネットワーク、データセンターは用意されているため、
アプリケーションの開発、ミドルウェアの準備、バックアップ、可用性、スケーラビリティなどに注力し、システムの構築が出来る。
料金モデルとしては、
・全て従量課金制
・予約による値引き、サービスによっては最大7割ほど
・使うほど、単位当たりでの値引き
・AWSの拡大に合わせての値引き
追加料金なしで使えるサービスとしては、VPCやIAMなどがある。
AWSで使用できるコードは、様々ある。
JAVA・.NET・PHP・PYTHON・GO・RUBY・C++など
参考:
---------
●リージョン、とは
AWSがある拠点のこと。
世界中にリージョンがあるため、グローバル展開が容易になることや、複数のリージョンを同時に使う、マルチリージョン構成もできる。
リージョンを選択する場合
使用するユーザーに合わせて選択していく。日本の人に販売したいときは日本にあるリージョンを使い、アメリカの人に販売したいときはアメリカにあるリージョンを使う。このように切り替えを行っていく。
---------
●AZ(アベイラビリティーゾーン)、とは
データセンターのこと。それぞれのリージョンに複数ある。
それぞれのAZ(アベイラビリティーゾーン)は完全に独立しているため、
1つがダメージを負ったとしても、それがほかのAZ(アベイラビリティーゾーン)に影響することはない。
複数のAZ(アベイラリビティーゾーン)が複数の場所にあるかつ、常に管理しているので、データを安全に管理できる。
---------
●サブネット、とは
大きなネットワークを分割した際の、それぞれの小さなネットワークのこと。
会社に例えると、
会社がネットワーク、社員がコンピュータ、部署がサブネットにあたり、該当の社員(コンピュータ)を見つけやすくすることができる。
---------
●ルートテーブル、とは
Amazon VPCでインターネットと仮想ネットワークのアクセスを実現するための経路設定テーブルのこと
利用ゲートウェイごとに関連付けをすることで、必要なアクセス経路を提供するもの
---------
●ネットワークゲートウェイ、とは
ネットワークからネットワークへの出入り口となるルーターなどのネットワーク機器を指す。
---------
今週のお題「叫びたい!」
classworldです。
今回は、「叫びたい!」ということで連想したのがカラオケです。
カラオケについて少し記事を書いていこうと思います。
最近は、カラオケも通常営業しているところもところどころ出てきているようですが、
満室とまでは行っていないようですね。
夜中の人の出方は以前に比べ大きく減少しているようで、
まだ完璧に人の戻りはないようです。
しかし、電車利用者は以前に戻ってきているようで、朝の通勤ラッシュ、仕事からの帰宅者などの利用は上がっており、このごろはそこは密になっているなと感じます。
話を戻しますが、もうカラオケには行きましたか?
最近では、V6の解散ライブ中継を見るために、カラオケを利用した人もいるのではないかと思います。
カラオケに先日行きましたが、夜の時間でもしっかり入ることが出来ました。
中にいたのは、学生っぽい人が多かった気がします。
あまり書くことが思い浮かばなかったため、ここまでにしようと思います。
カラオケの18番あったら教えてください。
本日もお疲れ様でした。。。
