AWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方(中垣 健志)|翔泳社の本
  1. ホーム >
  2. 書籍 >
  3. AWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方

AWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方


形式:
書籍
発売日:
ISBN:
9784798163437
定価:
3,300(本体3,000円+税10%)
仕様:
B5変・392ページ
カテゴリ:
ネットワーク・サーバ
キーワード:
#ネットワーク・サーバ・セキュリティ,#データ・データベース,#システム運用,#Web・アプリ開発
紙の書籍
本書籍には新版があります
AWSではじめるインフラ構築入門 第2版 安全で堅牢な本番環境のつくり方

AWSのネイティブ機能を組み合わせて
安全かつ堅牢なインフラを構築・運用

本書は、AWS(Amazon Web Services)を利用して、
インフラを構築/運用する方法を解説する入門書です。
クラウドでネットワーク&サーバー構築を行うために必要な基礎知識や、
AWSのネイティブ機能を組み合わせて安全かつ堅牢なインフラを構築/運用
するための設定方法やノウハウを解説します。

 ○Amazon VPCによるインフラ基盤の構築方法
 ○Amazon EC2による踏み台サーバー・Webサーバーの作り方
 ○Amazon RDSによるDBサーバーの作り方
 ○負荷分散のためのロードバランサーの構築
 ○独自ドメインやSSL証明書の取得
 ○メールサーバーやキャッシュサーバーの構築
 ○サービスの監視を組み込む方法
 ○月々のAWS利用料金の管理

など、現場のノウハウをあますところなく紹介/解説していきます。
「AWSを用いたインフラ構築/運用の方法が知りたい」方におすすめの一冊です。

▼対象読者
○AWSでインフラを構築したいエンジニア(AWSを使うのは初めて)

▼本書の特徴
○AWSによるインフラ構築・運用の方法がわかる
○インフラ構築の際に必要なネットワーク&サーバー構築の知識・手順を
 ステップバイステップ形式で学ぶことができる

▼扱う機能
○構築
 VPC、EC2、RDS、S3、Certification Manager、Route 53、SES、ElastiCache
○運用
 IAM、CloudWatch、請求

AWS(Amazon Web Services)のネイティブ機能を組み合わせて安全かつ堅牢なインフラを構築・運用

AWS(Amazon Web Services)のネイティブ機能を組み合わせて安全かつ堅牢なインフラを構築・運用

本書は、AWS(Amazon Web Services)を利用して、インフラを構築・運用する方法を解説する入門書です。クラウドでネットワーク&サーバー構築を行うために必要な基礎知識や、AWSのネイティブ機能を組み合わせて安全かつ堅牢なインフラを構築・運用するための設定方法やノウハウを解説します。

  • Amazon VPCによるインフラ基盤の構築方法
  • Amazon EC2による踏み台サーバー・Webサーバーの作り方
  • Amazon RDSによるDBサーバーの作り方
  • 負荷分散のためのロードバランサーの構築
  • 独自ドメインやSSL証明書の取得
  • メールサーバーやキャッシュサーバーの構築
  • サービスの監視を組み込む方法
  • 月々のAWS利用料金の管理

など、現場のノウハウをあますところなく紹介・解説していきます。「AWSを用いたインフラ構築・運用の方法が知りたい」方におすすめの一冊です。

本書の特徴

本書で扱う内容

本書には大きく2つの特長があります。1つは、ビジネスソリューションに特化していることです。ビジネスソリューションで構築するアプリは、WebサーバーとDBサーバーを中心として構築される、基本的なWebアプリとして作成されます。本書で取り上げたAWSのサービスは、すべてこのソリューションでよく使われるものです。

本書の内容

もう1つは本格的であることです。単なる学習レベルであれば、WebサーバーとDBサーバーを1台ずつ用意するだけでも、それなりのWebアプリが動いているように見えるでしょう。しかし本格的にWebアプリを運用しようとすると、パフォーマンス、堅牢性、保守性、コストなど、目には見えにくい、さまざまなことを考慮する必要があります。本書では、これらについても、実運用に基づいた実践的な説明をしています。AWSによるインフラ構築の基本をしっかり理解できるよう、すべての章においてふんだんにスクリーンショットを使い、ステップバイステップ形式で学べるように工夫しています。また、第13章では、本書で説明したすべてのサービスを組み合わせた実践的なインフラ上で、実際にサンプルWebアプリを動作させます。

第1章 AWSをはじめよう
1.1 AWSの概要
1.2 クラウド
1.3 AWSでできること

第2章 AWSアカウントを作ろう
2.1 AWSアカウントとは?
2.2 AWSアカウントの作成
2.3 サインイン
2.4 AWSマネジメントコンソールの使い方

第3章 安全に作業するための準備
3.1 IAM
3.2 IAMのダッシュボードによる安全性の確認

第4章 仮想ネットワークを作ろう
4.1 ネットワーク
4.2 VPC
4.3 サブネットとアベイラビリティーゾーン
4.4 インターネットゲートウェイ
4.5 NATゲートウェイ
4.6 ルートテーブル
4.7 セキュリティグループ

第5章 踏み台サーバーを用意しよう
5.1 踏み台サーバーとは?
5.2 SSH接続に必要なキーペアを用意する
5.3 踏み台サーバーを用意する
5.4 接続確認

第6章 Webサーバーを用意しよう
6.1 Webサーバーとは?
6.2 Webサーバーを用意する
6.3 接続確認

第7章 ロードバランサーを用意しよう
7.1 ロードバランサーとは?
7.2 ロードバランサーを用意する
7.3 動作確認

第8章 データベースサーバーを用意しよう
8.1 データベースサーバーとは?
8.2 RDS
8.3 データベースサーバーを作成する流れ
8.4 パラメータグループを作成する
8.5 オプショングループを作成する
8.6 サブネットグループを作成する
8.7 データベースを作成する
8.8 動作確認

第9章 画像の保存場所を用意しよう
9.1 ストレージ
9.2 S3
9.3 S3のバケットを作成する
9.4 ロールを作成してEC2に適用する
9.5 動作確認

第10章 独自ドメインとDNSを用意しよう
10.1 ドメイン名とは?
10.2 Route 53
10.3 Certificate Manager
10.4 ドメイン名を取得する
10.5 パブリックDNSにリソース情報を追加する
10.6 プライベートDNSを用意する
10.7 SSLサーバー証明書を発行する

第11章 メールサーバーを用意しよう
11.1 メールの仕組み
11.2 Amazon SES
11.3 メール送受信機能を作成する

第12章 キャッシュサーバーを用意しよう
12.1 キャッシュとは?
12.2 ElastiCache
12.3 ElastiCacheを作成する
12.4 動作確認

第13章 サンプルアプリを動かしてみよう
13.1 インフラに配置するアプリ
13.2 インフラ構成を確認する
13.3 サンプルアプリを導入する
13.4 動作確認

第14章 サービスを監視しよう
14.1 監視とは?
14.2 主な監視項目
14.3 CloudWatch
14.4 リソースを監視する

第15章 月々の料金を確認してみよう
15.1 料金の考え方
15.2 Billing and Cost Management
15.3 予算を作成する
15.4 日々の料金を確認する
15.5 請求書を確認する
15.6 予算の改善
最後に

[付録]
設定項目一覧
リソースの削除方法
IaC(Infrastructure as Code)

本書は付属データの提供はございません。

お問い合わせ

内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。

正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。

利用許諾に関するお問い合わせ

本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。

  • 266ページ「11.3.6 メール受信」について

    メール受信用のS3バケットをあらかじめ用意するよう記載していますが、
    このS3バケットはSESがメールを保存できるよう権限の設定を行う必要があります。
    設定方法については、以下のサポートサイトをご参照ください。

    https://sites.google.com/view/aws-intro/home/11th
  • 298ページ「rbenvのインストール」について

    298ページのrbenvのインストーラー取得(公式Git Hub)コマンドが変更になりました(2021/05/03変更)。
    変更内容は以下の通りです。

    rbenvのインストール、1~2行目
    ▼変更前
    $ curl -fsSL https://github.com/rbenv/rbenv-installer/raw/master/bin/rbenv-installer | bash

    ▼変更後
    $ curl -fsSL https://github.com/rbenv/rbenv-installer/raw/HEAD/bin/rbenv-installer | bash


この商品の「よくある質問」はありません。

ご購入いただいた書籍の種類を選択してください。

書籍の刷数を選択してください。

刷数は奥付(書籍の最終ページ)に記載されています。

現在表示されている正誤表の対象書籍

書籍の種類:

書籍の刷数:

本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。

対象の書籍は正誤表がありません。

最終更新日:2021年09月08日
発生刷 ページ数 書籍改訂刷 電子書籍訂正 内容 登録日
1刷 000
「追加情報」があります
本書刊行後におこなわれたアップデートに対する変更や、その他の補足事項等は、「追加情報」のページに掲載しています。そちらも併せてご覧ください。
2021.08.23
1刷 087
図4.33 赤い枠内
4刷

(画像クリックで拡大)

(画像クリックで拡大)

「Public Subnet 1」を「Private Subnet 1」に修正しました。
2021.08.18
1刷 141
図7.5 中央の囲み内、右側の囲み内
2刷
中央の囲み内 sample-lb 右側の囲み内 Webサーバー
中央の囲み内 sample-elb 右側の囲み内 ターゲットグループ
2021.05.11
1刷 177
「8.8 動作確認」の3つ目の段落
4刷
以下のように「sudo yum -h install mysql」というコマンドを実行してインストールしてください。
以下のように「sudo yum -y install mysql」というコマンドを実行してインストールしてください。
2021.08.20
1刷 178
実行結果「データベースサーバーへの接続」1行目
4刷
$ mysqladmin ping -u admin -p -h sample-db.cosog22djleo.ap-northeast-1.rds.amazonaws.com -p
$ mysqladmin ping -u admin -p -h sample-db.cosog22djleo.ap-northeast-1.rds.amazonaws.com

※リフローEPUBの場合、「8.8 動作確認」の2つ目の実行結果「データベースサーバーへの接続」の1行目のコマンドの末尾が該当箇所になります。
2021.08.20
1刷 295
ページ一番下:ミドルウェアのインストール囲み、4行目
2刷
ImageMagicK
ImageMagick

一番最後が大文字Kではなく、小文字k

※リフローEPUBの場合、「13.3.1 OSの設定やミドルウェアの導入」の1つ目の小見出し「ミドルウェアのインストール」のコマンド例「ミドルウェアのインストール」の枠内が該当箇所になります。
2021.03.16
1刷 332
図14.29の上の文章 下から2~3行目
4刷
異常とみなす」と「CPU使用率が50%を下回ったときに正常とみなす」という2つの条件を作成します。
異常とみなす」という条件のアラームの作成手順を示します。「CPU使用率が50%を下回ったときに正常とみなす」という条件のアラームは、この作成手順を参考に新たに作成してください。

※リフローEPUBの場合、図14.29の下にある3つ目の段落が該当箇所になります。
2021.09.08
1刷 359
付録 設定項目一覧 対象:プライベートサブネット2用の表 サブネットの欄
2刷

一番右の欄内は「private01」ではなく「private02」

※リフローEPUBの場合、付録「設定項目一覧」の2つ目の表のサブカテゴリ「ルートテーブル」の対象「プライベートサブネット2用」の項目「名前タグ」の「値」の表が該当箇所になります。



2021.03.10

感想・レビュー

ルミナス さん

2021-03-20

楽しくて夢中になってawsで構築した。 まるでプラモデルでも組むようにウェブアプリケーションを立ち上げる流れが確認できた。 Rubyを入れるところだけ少し躓いたけど、ほかはすんなり。 awsを使ってアカウント、セキュリティ、コストといったビジネスで利用する際に意識しなければならないことを実際の設定をすることで学べるのは本当にありがたかった。 同じことをazureでも試してみたい。 無償期間でもnatゲートウェイの費用やドメイン費用などは発生するのでそこは注意が必要。

林田力 #東急不動産だまし売り裁判 さん

2021-02-26

Route 53はリソースのヘルスチェックを実施してDNS Failoverをすることができる。Failoverの実現にはRoute 53のEvaluate Target HealthをYesに設定し、ALBのヘルスチェックで異常と判断されたRegionにルーティングされないようにする。Active-Passive Failoverではプライマリリソースとセカンダリリソースを登録しておくとRoute 53が通常時はプライマリリソースへルーティングし、異常があった場合にセカンダリリソースにルーティングする

大臣ぐサン さん

2021-03-28

この1冊でAWSのインフラ構築の概要はつかめる。初学者に最適だ。