Uクラウドというと「なんとなくインターネット上のサーバー」というイメージでしたが、IaaS・PaaS・SaaSの違いを整理すると、ベンダーとの契約交渉でも「どの層を自社で管理するか」を明確に話せるようになりました。
この記事でわかること
- TCP/IP 4層:アプリ(HTTP等)→ トランスポート(TCP/UDP)→ IP(ルーティング)→ NIF(MAC)
- クラウド:IaaS(VM提供)→ PaaS(開発基盤)→ SaaS(アプリ提供)管理範囲が異なる
- VPN:暗号化トンネルで拠点間を安全接続 / SSL/TLS:HTTPS通信の基礎
- DNS:ドメイン名をIPアドレスに変換するシステム(電話帳的な役割)
- ポート番号:HTTP=80、HTTPS=443、SMTP=25、FTP=21 の代表例を覚えておく
目次
TCP/IP——インターネットの基本プロトコル
| 層 | プロトコル例 | 役割 |
|---|---|---|
| アプリケーション層 | HTTP・HTTPS・SMTP・FTP・DNS | アプリ間の通信ルールを定義 |
| トランスポート層 | TCP・UDP | ポート番号で通信先プロセスを識別。TCPは信頼性、UDPは高速 |
| インターネット層 | IP・ICMP | IPアドレスで通信先ホストを識別・パケットのルーティング |
| ネットワークインタフェース層 | Ethernet・Wi-Fi | MACアドレスで同一ネットワーク内の機器を識別 |
クラウドサービスの3モデル(IaaS・PaaS・SaaS)
IaaS(Infrastructure as a Service):仮想サーバ・ストレージ・ネットワークを提供。OSから上は利用者が管理(例:AWS EC2・Azure VM)
PaaS(Platform as a Service):OS・ミドルウェアまで提供。アプリ開発に集中できる(例:Google App Engine・Heroku)
SaaS(Software as a Service):アプリ全体を提供。利用者はブラウザから使うだけ(例:Salesforce・Google Workspace)
PaaS(Platform as a Service):OS・ミドルウェアまで提供。アプリ開発に集中できる(例:Google App Engine・Heroku)
SaaS(Software as a Service):アプリ全体を提供。利用者はブラウザから使うだけ(例:Salesforce・Google Workspace)
セキュアな通信とVPN
| 技術 | 内容 |
|---|---|
| VPN(仮想専用線) | インターネット上に暗号化された仮想トンネルを構築し、拠点間を安全に接続 |
| SSL/TLS | WebブラウザとサーバーをHTTPSで暗号化通信させる。公開鍵証明書(CA発行)で認証 |
| ファイアウォール | 通信パケットを検査し、不正なアクセスを遮断するネットワーク境界の防壁 |
| DMZ(非武装地帯) | ファイアウォールで内部と外部の間に設けるセキュリティゾーン。Webサーバを配置 |
Uのメモ
学習メモ
- TCP/IP 4層:アプリ(HTTP等)→ トランスポート(TCP/UDP)→ IP(ルーティング)→ NIF(MAC)
- クラウド:IaaS(VM提供)→ PaaS(開発基盤)→ SaaS(アプリ提供)管理範囲が異なる
- VPN:暗号化トンネルで拠点間を安全接続 / SSL/TLS:HTTPS通信の基礎
- DNS:ドメイン名をIPアドレスに変換するシステム(電話帳的な役割)
- ポート番号:HTTP=80、HTTPS=443、SMTP=25、FTP=21 の代表例を覚えておく
