ネットワーク上で互いに重複しない唯一無二の番号で、いわゆる「住所」に相当。32ビットで構成。8ビットずつ10進数に変換したものを、「.」（ピリオド）で区切って表記。それぞれのピリオドで区切られた数字は0〜255。つまりIPは「0.0.0.0」〜「255.255.255.255」まで。

インターネットに接続する際に用いるIPアドレス。ICANNという団体によって管理されている。プロバイダーや通信事業者、サーバー事業者から貸し出される。日本ではJPNICという団体がICANNの下のAPNIC（アジア地域のIPアドレスを管理）からIPを割り当てられている。

インターネットで使われないIPアドレス。誰にも申請することなく自由に使える。 10.0.0.0〜10.255.255.255 172.16.0.0〜172.31.255.255 192.168.0.0.〜192.168.255.255

ネットワーク部とホスト部に分ける。例えば256個で区切ると（2の8乗）は192.168.1.0〜192.168.1.255。左から3つまでがネットワーク部。残り１つがホスト部。 ネットワーク部は同じネットワークに属する。ホスト部は割り当てたいサーバーやクライアント、ネットワーク機器に対する番号。

コンピュータやルーターをはじめとしたネットワーク機器など、IPアドレスをもつ通信機器の総称

IPアドレスを2進数で表記したとき、「ネットワーク部のビット長」を「/ビット長」で示す方法。このビット長のことを「プレフィックス」という。 192.168.1.0〜192.168.1.255の場合、プレフィックスは24ビット。192.168.1.0/24と記述。

サブネットマスクは、プレフィックスのビット数だけ2進数の「1」を並べ、残りは「0」を記述した表記。192.168.1.0〜192.168.1.255の場合、サブネットマスクは「255.255.255.0」なので、192.168.1.0/255.255.255.0と表記。

VPCのCIDRブロックをさらに細分化したCIDRブロックのこと。物理的な隔離、セキュリティ上の理由から分ける。

あとでネットワークを拡張したくなったときに、拡張できるようにするため

インターネットからアクセスすることを目的としたサブネット。

インターネットから隔離したサブネット

サブネットをインターネットに接続するもの。名前は必須。

パケット

さまざまなヘッダー情報とデータの実体。ヘッダー情報の１つに宛先IPアドレスがある。

パケット内の宛先IPアドレスを見ながら、もっとも宛先IPアドレスに近いほうのネットワークへと、次々とパケットを転送していき、最終目的地までパケットを到達させる。

宛先のIPアドレスの値が、いくつのときには、どのネットワークに流すべきかという設定

ディスティネーション

ネクストホップやターゲット

各サブネットに対してルートテーブルを設定できる。サブネットやインターネットゲートウェイ間には、ルーターソフトウェアが動いている。

自身のルーター（つまりローカル。ネットワークの世界では、自分が所属しているネットワークのことを習慣的に「ローカル」や「ローカルネットワーク」と呼ぶ）にパケットを転送するという意味。ローカルのルーターはサブネット内にはないが、VPC内にある。

転送先が明示されていないときの、デフォルトの転送先。「0.0.0.0/0」というすべてのIPアドレス範囲を示す設定のこと。

OSがインストールされて初期アカウントの設定までが済んだイメージ

AWS社が提供しているLinuxディストリビューション。RedHatEnterPriseLinux（RHEL）をベースとしたAmazonLinux2と、FedoraをベースとしたAmazonLinux2023がある。後者は2023年3月に登場した。今後、2年ごとのメジャーバージョンアップが予定され、各メジャーバージョンは5年間の長期サポートが付いている。AmazonLinux2とAmazonLinux2023以降では各種設定方法、コマンドなどが異なる。

Linuxカーネルはプロセスやソケット通信などの機能を提供する。これらは様々なソフトウェアを動作させるうえで基礎となる重要な機能であるが、ユーザーが利用する機能としては非常にプリミティブである。例えばカーネルそのものにはOS起動時のデーモン自動起動機能は存在しないし、Bashのようなインタラクティブコンソール機能も存在しない。これらの機能はすべてLinuxカーネルを利用するGNUなどによって作られた個別のソフトウェアによって実現されている。ユーザーの利便性を高めるためにLinuxカーネルとこれらソフトウェア群を1つのパッケージにしたもの。

GNU is Not Unix。フリーソフトウェア（特に、オープンソースソフトウェア）のみでUNIX風のOSと関連するソフトウェア群を開発・公開するプロジェクト

シェルの種類のひとつでありshをパワーアップしたシェル。Bourne Again Shellの略で、Linuxでコマンドなどの命令文を記述したシェルを実行するために使われる

人間からの入力をコンピュータに伝えるプログラム

(公開鍵暗号方式で用いる)公開鍵と秘密鍵の組のこと。公開鍵暗号方式はデータ暗号化の一手法で、パブリックキー(公開鍵)で暗号化した情報はプライベートキー(秘密鍵)でのみ復号できるという性質がある。これを応用すればログイン認証が行える。 ログイン認証の方法は以下の通り。 1: ユーザーは EC2 インスタンス作成時、キーペアを一つ割り当てる キーペアは事前につくっておく or 管理コンソール上でその場でつくる 2: AWS は 1 のインスタンスのログイン情報を、1 のキーペアのパブリックキーで暗号化しておく 3: ユーザーは 1 のインスタンスにログインする時、プライベートキーを使って AWS に問い合わせる すると AWS 側が暗号化されたログイン情報をそのプライベートキーで復号化する 正しく復号された → この人は正しい人ですね、ログインを許可します。 正しく復号されない → あんた誰だよ、ログインさせねえぞ。 つまり事前に AWS にキーペアを教えておけば、AWS 側は「ああ、この人のプライベートキーで復号できたんだから、この人はこのパブリックキーの持ち主なんだな」ということを判断できる。つまりは認証ができる。

公開鍵暗号方式で使われる代表的な暗号アルゴリズム。桁数の大きな素数を掛け合わせた数字の素因数分解が難しいことを応用している。量子コンピューターを使えば、素因数分解を高速に処理することができるアルゴリズムを使うことができる。今後、量子コンピューターが実用化されると、RSAはその役割を終える可能性が高いとも言われる。

電子メールを暗号化して送受信する「PEM」（Privacy-Enchanced Mail）規格から派生したファイル形式。デジタル証明書や暗号鍵などをBase64形式で文字列に変換して記録したテキストファイル。

任意のデータを一定の規則に基づいて特定の文字種のみからなるテキスト（文字）データに置き換える変換方式の一つで、64種類の英数字のみを用いてデータを表現する方式。電子メールの添付ファイル（MIME）などでよく用いられる。

2値（の）、2進数（の）、2元（の）、などの意味を持つ英単語。IT関連ではテキスト（文字）以外のデータ形式全般を総称してバイナリと呼ぶことが多い。コンピュータはすべての情報を2進数の「0」と「1」が並んだビット列として表現する。このうち、何らかの文字コード規格に基づいて文字を表すデータを「テキストデータ」（テキスト形式）、そうでないものを「バイナリデータ」（バイナリ形式）と分類する。

プロバイダーに接続する度にIPアドレスが変わる

先頭、末尾、先頭３つ

パブリックIPアドレスが変わる

SSHクライアントソフトが必要

AmazonLinux2023において、sudoコマンドでrootユーザー（管理者ユーザー）になることができるユーザー

ルーティングプロトコルと呼ばれる仕組みを利用

ExteriorGatewayProtocol。AS番号をやりとりして、どのネットワークの先に、どのネットワークが接続されているのかをやりとりする。BGPなどを使う。

ISP（インターネットサービスプロバイダー）やAWSなどのある程度大きなネットワークがそのネットワークを管理する番号

Border Gateway Protoco。異なるAS間で経路情報をやり取りするときに使うルーティングプロトコルのひとつ。

EGP内部のルーター同士で、ルートテーブルの情報をやりとりする。OSPF、RIPなどがある。

Open Shortest Path First。TCP/IPネットワークにおいて、ルータやレイヤー3スイッチングハブがパケットの転送先を決める際に用いるルーティングプロトコルの1つで、「リンクステート型」と呼ばれる方式を使って最適なルートを割り出す。従来用いられてきたRIPと比べると、ネットワークの変更にすぐに対応できるため不具合が発生しにくい、負荷分散が可能などのメリットがある。通信経路のコスト値を計算したうえで、コストの合計値が最も低いルートを最適ルートとして判断する。

Routing Information Protocol。同じAS内のルータ同士で経路情報をやり取りするときに使うルーティングプロトコルのひとつ。経路選択（ルーティング）に「ディスタンスベクタ型」（距離ベクトル型）と呼ばれる方式を用いる。隣接するルータ間でルーティングテーブル（経路表）を交換し合い、どの隣接ルータを経由すれば最短のホップ数（中継機器を通過する回数）で宛先に届くかを基準に経路を指定する

ssh接続を受け入れるプログラム。AmazonLinuxでは、サーバーが起動する際に、自動的にsshdも起動するように構成されている

TCP/IPで通信するサーバーなどの機器には、他のコンピュータと、データを送受信するためのデータの出入口が用意されている。0から65535まである。１つのIPアドレスに対して、複数のアプリケーションが同時に通信できる。マンションの部屋番号のようなもの。

Transmission Control Protocol。相手にデータが届いたことを保証するプロトコル。

UserDatagram Protocol。確認せずに送信する（その代わりに高速な）プロトコル。

プロセスが開いているファイルを表示するコマンド。どのポート番号で、どのプログラムが待ち受けているかがわかる。行の最後にLISTENとかかれていれば他のコンピュータからの待ち受けをしているポート、ESTABLISHEDとかかれていれば相手と現在、通信中のポート、どちらでもないのはUDPのデータ（UDPはデータを送りっぱなしで相手の確認をとらないから通信中という概念がない）。どのプログラムがどのポート番号で待ち受けてるかわかるとセキュリティ上まずいため、rootユーザーで実行しないと全ての情報が表示されない。 ↓オプション ・-P ポート番号をサービス名に変換しない ・-i ネットワークソケットファイルを指定する ・-n IPアドレスを表示する（名前解決しない）

サーバー名などが記述される

コマンドをrootユーザー（Linuxにおける管理者ユーザー）で実行するためのもの

lsofコマンドを実行した際に表示されることがある。すべてのIPアドレスを接続元として受け入れるという意味。

クライアント側で使われる、一時的なランダムなポート番号。サーバーと接続している間だけ使われ、切断すると開放される。サーバーからクライアントに向けてデータを送信するときにも使われる。

通してよいデータだけを通して、それ以外を遮断する機能の総称

IPアドレス、ポート番号、通信種別の区別（ICMP,TCP,UDPなど）、通信の方向など、パケットに付随する各種情報を見て、通信の可否を決める

AWSマネジメントコンソールなどからEC2にSSH接続できるサービス。 接続時にIAMの権限を使用する 1回限り（60秒間のみ有効）のSSH公開鍵がInstance Metadataに格納され、それを使用してセキュアに対象のEC2にSSH接続できる SSHキーペアの管理が不要 接続先EC2にパブリックIPv4アドレスが必要（NATなどを使用しない場合） 接続先EC2でサポートされているOSはAmazon Linux 2（全バージョン）とUbuntu 16.04以降 接続履歴がCloudTrailに記録される EC2 Instance Connect自体は無料

ブラウザで使うことのできるシェル環境。 Amazon Linux 2 がAWS環境上で起動し、その中でコマンドを実行することができる。 使えるシェルは、Bash・PowerShell・zsh

パブリックサブネット内に踏み台サーバーを構築したりユーザーごとに秘密鍵を作成したりセキュリティグループで22番ポートを解放したりすることなく、プライベートサブネット内のEC2インスタンスに対して安全に接続することができる

Amazon Web Services (AWS) の Systems Manager の一部として動作するソフトウェア。このエージェントは、インスタンスにインストールされ、AWS Systems Manager サービスとの通信を行い、インスタンスの管理と操作を行うための役割を持っている。具体的には、パッチの適用、設定の管理、ソフトウェアのインストールなど、多岐にわたるタスクを実行することが可能

インターネット接続せずにプライベート接続ができるサービス。AWS PrivateLinkを活用すれば、AWSのマネージドサービスをVPC内で使用することが可能。 通常、Internet Gatewayを介さないと利用できないサービスもインターネットを介さずに利用できるため、情報セキュリティ対策として最適と言える。 AWS PrivateLinkを利用すれば、他社サービスも自社のVPC内で使用することが可能

アプリケーションをダウンロードしてインストールしたり、アンインストールしたりするときに用いる管理者コマンド。従来ソフトウェアのインストールに用いていたyumコマンドの後継版。

Apacheを構成するパッケージ名。このコマンドでApacheがインストールされる。

オープンソースで提供されている、世界で最も多く利用されているwebサーバーソフト

ユーザーの確認なしにすぐインストールする指定

指定したコマンドを起動（Start）、停止（Stop）、再起動（restart）するコマンド。自動起動については設定（enable）、設定解除（disable）、設定の確認（list-unit-files）を指定できる。

停止する

実行中のプロセスを確認できる -axオプションは、「-a（すべてのプロセスを表示する）」「-x（他の端末に結び付けられているプロセスも表示する）」の組み合わせ。サーバー上で動作しているすべてのプロセスが表示される。

プロセスを区別するために自動的に付けられる番号。プロセスを終了したり（killコマンドで終了できる）、プロセスに何か通知を送信したりするときに使われる

各ネットワーク機器が外部とやりとりする際の窓口のことを指す。IPアドレスをもとに相手先を特定し、お互いのソケットを窓口としてやりとりを行います。

サーバーなどのインターネット上の住所。一意性が保証される必要あり。ピリオドで区切られた構造で、ピリオドで区切られた部分をラベルと言う。もっとも右側のラベルをトップレベルドメインと呼び、以下、左に向かって、第2、第3と続く。ルートと呼ばれる部分を頂点とし、下の階層へ広がる。ルートの直下にトップレベルドメインが配置される。事業者がドメイン名を管理しており、その管理組織をレジストラという。企業や個人がドメイン名を利用するときは、レジストラ配下の指定事業者に申請する。

DomainNameSystem。あるドメイン名から、それに対応するIPアドレスを引き出す「名前解決」を行う。DNSのシステムは世界中に分散したDNSサーバ群で構成された、大きな分散型データベース。それぞれのDNSサーバーは自分の管轄内で可能な名前解決を行い、管轄外のものは他のDNSサーバーへ問い合わせを転送する。DNSリゾルバと呼ばれることもある。名前解決はルートDNSサーバーから始まり、下の階層に処理されていく。ドメイン名はDNS名、ホスト名、DNSホスト名とも呼ばれる。

インターネットから参照できるDNS名

VPC内でしか参照できないDNS名

パブリックDNS名も固定される

DNSサーバを構築できるサービス。取得したドメイン名を設定すると、独自ドメインを利用できるようになる。ドメイン名の取得も可能