初心者歓迎！業務でも使えるAWSネットワークの全体像をつかもう × Amazon Q体験

初⼼者歓迎！業務でも使える AWSネットワークの全体像をつかもう × Amazon Q体験クラウドゼミナール：ToyoStar☆

若者にクラウドを広め、⽇本のクラウドリテラシーを⾼めたい！⽇本の未来をもっとワクワクするものにしたいそのために、ITの⼒、特にパブリッククラウドの活⽤が有⼒な⼿段の⼀つであると私たちは考えています。でも、クラウドって難しそうだし、どこから学べばいいかわからない…。そんなIT初学者に向けて、私たち若⼿エンジニアが、少し先を⾏く先輩としてクラウドの学びをサポートします！「クラウドって⾯⽩い！」そう思える⼈を増やしたい。⼀緒に学んで、⽇本の未来をもっと盛り上げていきましょう！
私たちについて

１.⼤学⽣＆若⼿エンジニア向けの無料クラウド勉強会主な活動内容 • そもそもクラウドって何？ • どういうところで活⽤されているの？ • どうやって学べばいいの？ IT勉強会プラットフォーム「Conppass」上で定期開催
https://connpass.com/user/ToyoStar/open/ というような⽅を対象として、クラウド‧AWSを超基本から学べる勉強会を開催しています。

アジェンダ 1 VPC,Subnet,IGW,SGの解説 2 オープニング AmazonQDeveloper（IDE,CLI）紹介 3 AmazonQ Developerを利⽤したネットワーク構築デモ 4
クロージング 5

アジェンダ 1 VPC,Subnet,IGW,SGの解説 2 オープニング Amazon Q Developer（IDE,CLI）紹介 3 AmazonQ
Developerを利⽤したネットワーク構築デモ 4 クロージング 5

イントロダクションクラウドベンダー（AWS）もデータセンターを多数保有しています。 AWSは世界に500を超えるデータセンターを保有しており、東京にも複数のデータセンターがあります。

アベイラビリティゾーン（AZ）データセンターの集まりのことをAWSではアベイラビリティゾーンと呼びますアベイラビリティーゾーン AZ

リージョンアベイラビリティゾーンの集まりのことをAWSではリージョンと呼びますリージョン

⽇本のリージョンとAZ ⽇本では、東京‧⼤阪リージョンとそれぞれに複数のアベイラビリティゾーンがあります Region(Tokyo) Region(Osaka) Availability Zone 1 Availability Zone
2 Availability Zone 4 Availability Zone 1 Availability Zone 2 Availability Zone 3

命名規則東京リージョンと各アベイラビリティゾーンを ap-northeast-1a, c, dと表します。 Region(Tokyo) Availability Zone 1 Availability
Zone 2 Availability Zone 4 ap-northeast-1a 東京リージョン AZ-a ※大阪リージョンは ap-northeast-3

Amazon VPC(Virtual Private Cloud) 論理的に隔離されている定義済みの仮想ネットワーク Region(Tokyo) ap-northeast-1a ap-northeast-1c IPアドレス： /16〜/28
VPC CIDR： 10.0.0.0/16 10.0.0.0/16 8bit 8bit

VPC CIDR： 10.0.0.0/16 10.0.0.0/16 8bit 8bit 他社や他プロジェクトの通信と交わらない自分専用ネットワーク

VPC CIDR： 10.0.0.0/16 10.0.0.0/16 8bit 8bit ネットワーク部とホスト部の 2つによって構成

Subnet ネットワーク内のさらに分割された⼩さなネットワークのこと Region(Tokyo) ap-northeast-1a ap-northeast-1c IPアドレス： /16〜/28 Subnet CIDR： 10.0.0.0/16
10.0.1.0/24 10.0.0.0/24 10.0.1.0/24 Public Private インターネットと直接通信できるインターネットと直接通信できない

Subnet ネットワーク内のさらに分割された⼩さなネットワークのこと Region(Tokyo) ap-northeast-1a ap-northeast-1c IPアドレス： /16〜/28 Subnet CIDR： 10.0.0.0/16
10.0.1.0/24 Subnetは、以下のように設定可能 10.0.0.0/24 10.0.1.0/24 … 10.0.128.0/24, 10.0.129.0/24… 10.0.0.0/24 10.0.1.0/24 Public Private インターネットと直接通信できるインターネットと直接通信できない

EC2（仮想マシン）をたてる Amazon EC2とは、AWSが提供する仮想マシンサービス Region(Tokyo) ap-northeast-1c 10.0.0.0/16 10.0.1.0/24 プライベート IPアドレスは、 10.0.1.4〜10.0.0.254のいずれ
か・1時間または秒単位の従量課金で利用可能・数分で起動可能・利用状況に応じてサーバの自動増減可能起動時実行コマンド

インターネットとの通信設定を⾏うインターネットへの出⼊り⼝とルート設定を⾏う出⼊り⼝：Internet Gateway(IGW) ルート設定：ルートテーブル Region(Tokyo) ap-northeast-1c 10.0.0.0/16 10.0.1.0/24

インターネットとの通信設定を⾏うインターネットへの出⼊り⼝とルート設定を⾏う出⼊り⼝：Internet Gateway(IGW) ルート設定：ルートテーブル Region(Tokyo) ap-northeast-1c 10.0.0.0/16 10.0.1.0/24 IGWをVPCにアタッチ

インターネットとの通信設定を⾏うインターネットへの出⼊り⼝とルート設定を⾏う出⼊り⼝：Internet Gateway(IGW) ルート設定：ルートテーブル Region(Tokyo) ap-northeast-1c 10.0.0.0/16 10.0.1.0/24 ルートテーブルを設定
IGWをVPCにアタッチ

インターネットとの通信設定を⾏うインターネットへの出⼊り⼝とルート設定を⾏う出⼊り⼝：Internet Gateway(IGW) ルート設定：ルートテーブル Region(Tokyo) ap-northeast-1c 10.0.0.0/16 10.0.1.0/24 PrivateからPublic
Subnetへ

セキュリティ設定を⾏うサーバに「誰が（IPアドレス）‧どの扉（ポート）から⼊ることが可能か」 Security Groupの設定を⾏う Region(Tokyo) ap-northeast-1c 10.0.0.0/16 10.0.1.0/24 a.a.a.a b.b.b.b
c.c.c.c ❌ ❌ ❌

セキュリティ設定を⾏うサーバに「誰が（IPアドレス）‧どの扉（ポート）から⼊ることが可能か」 Security Groupの設定を⾏う Region(Tokyo) ap-northeast-1c 10.0.0.0/16 10.0.1.0/24 a.a.a.a b.b.b.b
c.c.c.c ❌ ✅ ❌ b.b.b.bのポート 80のみ許可

Amazon Qとは？ AWSが提供する⽣成AIアシスタント Amazon Q • ⾃然⾔語での対話型インターフェース • AWSサービスとの統合が強み •
セキュリティ‧プライバシーへの厳重配慮

Amazon Qの全体像 Amazon Q Business Amazon Q Developer AI エージェント
社内ナレッジの検索‧可視化 AI エージェント開発の補助 • コード⽣成 • トラブルシューティング • AWSサービスとの連携など • 企業データとの統合 • ビシネス⽂書検索分析 • ワークフロー⾃動化など業務ユーザ向け開発者向け

Amazon Q Business 企業内の膨⼤な情報にアクセスし、情報検索の効率化、業務プロセスの⽀援、意思決定の迅速化を実現する User Identity Provider Amazon Q
Business 権限付与ユーザ情報権限に応じた回答問い合わせ社内ドキュメント情報取り込み

Amazon Q Developer AWSに特化した知識を有する、コーディング補助AIエージェント https://aws.amazon.com/jp/q/developer/

Amazon Q Developer for IDE と CLI https://aws.amazon.com/jp/q/developer/ for CLI
for IDE • コード⽣成 ◎ • コード編集 ◎ • AWSサービスとの連携◎ • Linuxとの親和性 ◯ • コード⽣成 ◎ • コード編集 ◯ • AWSサービスとの連携◎ • Linuxとの親和性 ◎

Amazon Q Developerの特徴 AWSに特化した知識を有する、コーディング補助AIエージェント 1. IaC⽀援 CloudFomationテンプレート作成、AWS CDK⽀援 2. AWS特化最適化機能
コスト最適化、セキュリティ最適化、パフォーマンス最適化

Amazon Q DeveloperによるCloudFormationテンプレートの作成⽀援 CloudFormationで簡単なネットワークを作成しようとすると。。。

Amazon Q DeveloperによるCloudFormationテンプレートの作成⽀援こんな感じのテンプレートを記述します

Amazon Q DeveloperによるCloudFormationテンプレートの作成⽀援 CloudFormationを使えば⾃動でインフラを構築できる！けど、 1. 公式ドキュメントを逐⼀確認しながら作成しないといけない 2. ChatGPTなどで出⼒もできるが、デプロイできるよう調整 3. ⼟台を作成したあと、各種プロパティは⾃分で確認
作成には⾊んな⼿間がかかります。。。（主観）

Amazon Q DeveloperによるCloudFormationテンプレートの作成⽀援 CloudFormationを使えば⾃動でインフラを構築できる！けど、 1. 公式ドキュメントを逐⼀確認しながら作成しないといけない 2. ChatGPTなどで出⼒もできるが、デプロイできるよう調整 3. ⼟台を作成したあと、各種プロパティは⾃分で確認
Amazon Q Developerでより⾼速かつ正確に記載が可能に！！作成には⾊んな⼿間がかかります。。。（主観）

AmazonQでらくらくWebサーバ構築 • CloudFormationを使ってネットワーク + Webサーバをデプロイ • 実際にWebサーバにアクセスして、ネットワークに対する理解を深める • Amazon Q
Developer を活⽤すれば、簡単に環境を作れることを知るこのデモでやることゴール VPC / Subnet / Internet Gateway（IGW ）/ Security Group / EC2 作成するリソース構築したwebサーバにブラウザからアクセスし、htmlページが表⽰されること

アーキテクチャ全体像 AWS Cloud Availability Zone 1 Virtual private cloud (VPC)
Public subnet EC2Instance (Webサーバ) Internet gateway Client HPPT（80番ポートのみ許可）

CloudFormationとは？ ‧テンプレート（プログラムコード）を元にAWSの構築を⾃動化できるサービス ‧作成したリソースの集合体をスタックという単位で管理できる ✔今回はこのCloudFormationを利⽤してネットワーク＋Webサーバを構築します！

Amazon Q Developerの役割 CloudFormationの記述を会話形式で補助し、提案からエラーチェックまで支援する Amazon Q ✔コメントを書くだけで効率よくCloudFormationテンプレートを作成できる ✔会話形式で「コード提案・補完・修正」をしてくれる ✔構文エラーの確認や修正も依頼できるコードエディタ（VSCode）

Amazon Q DeveloperによるCloudFormationテンプレートの作成⽀援 CloudFormationでは以下のようにテンプレートを記述しますリソース数が多くなると作成は⼤変...

Amazon Q DeveloperによるCloudFormationテンプレートの作成⽀援 1.「VPC」とコメントしてみると

Amazon Q DeveloperによるCloudFormationテンプレートの作成⽀援 1.「VPC」とコメントしてみると 2.⽣成した候補が表⽰される。（Tab keyで確定できる）

デモの流れステップ１　Amazon Qを利用してCloudFormationテンプレートを記述ステップ２　デプロイ＆作成したリソースの確認ステップ３　ブラウザから作成したWebサーバにアクセスしてみる以下の流れで実際にネットワーク＋Webサーバを構築していきます！本資料ではデモは割愛

クロージング https://kiro.dev/ 次回：次世代AIエディタのKiroを紹介予定ですもうすぐハロウィンなので...?👻

クロージング https://kiro.dev/ アンケートへのご協⼒をお願いいたします! 我々⼀同の励みになりますアンケート先リンク

初心者歓迎！業務でも使えるAWSネットワークの全体像をつかもう × Amazon Q体験

初心者歓迎！業務でも使えるAWSネットワークの全体像をつかもう × Amazon Q体験

More Decks by ToyoStar

Featured

Transcript