CHAPTER3の感想

この章を読むと、PublicからSSHでアクセス可能なEC2インスタンスをまずは作れるようになります。手順が本当に細かく載っているので初めて作る人でも迷うことなく作れると思う。
SSH接続の章が終わったところで、『なぜこんなこと(SSHでサーバにログイン)ができるのでしょうか？』と始まったのには驚いた。本名がネットワーク基礎を謳っているからね。作業の途中で関連する知識の解説が入る構成は頭に入りやすく良いですね。

詳細

• Amazon Linux 2
  • 本の内容には関係ないですが、いつもインスタンス上げる時はMyAMIからだったため気が付かなかったけど、Amazon Linux 2って次世代のAmazon Linux出てますね。これはサポートに問い合わせて現行のAmazon Linuxからの移行スケジュール組まないといけないわー。systemdに変わるのね。ちょっと自分の開発環境を早めにアップして慣れておかないといけないね。
• EC2インスタンスの作成
  • 個人的に大量に作ったことがあるが、何か見落としている項目がないか探しながら実施。この導入章では新しい発見はなかった。
  • SSHは解放したくないので初期からAnywhereではなくMy IPにしました。多分すぐ後続の手順でセキュリティとして出てくるんだろうけど、一瞬でもポート開けたくない。
• SSHでの接続
• なんでSSHにサーバに接続することができるか
  • この展開には驚いた！さすがネットワークの本。
  • EGP
    • BGP-4
  • IGP
    • OSPF
    • RIP
• なぜログインしてコマンドを入力してサーバーを操作できるようになるのか。
  • sshd
  • ポート、TCP UDP
  • どのポートでどのサービスが待ち受けているか
    • sudo lsof -i -n -P
  • loopback address
  • well known port
• パケットフィルタリング
  • セキュリティグループ