IPアドレス
- DNSにより、ドメインからIPに名前解決される
- ローカルIP:10番台から始まるIP
- EIP:Elastic IP。AWSで、グローバルIPを固定IPとして使用するための仕組み。
- パブリックIP:グローバルIP。 インスタンス起動時にランダムに割り当てられる動的
なIP。範囲は、 10.0.0.0~10.255.255.255、172.16.0.0~172.31.255.255、192.168.0.0、192.168.255.255 - プライベートIP:10.0.0.0~10.255.255.255,172.16.0.0~172.32.255.255、192.168.0.0~192.168.255.255
サブネットマスク
ネットワークで使用できるIPの範囲を示すもの。 以下のように指定する。
172.20.0.0/16 // 『/16』がサブネットマスク
まず、IPはコンピュータの世界では、2進数で表される。IPは区切りの4つのパートで記載されるが、172は10101100、 のように、 それぞれ8桁の2進数となる。
サブネットマスク/16は、以下のような2進数の数値で、指定されている数字は、1で表現される桁数を表す。
11111111 11111111 00000000 00000000 // 16の場合
11111111 11111111 11111111 00000000 // 24の場合
このうち、1で表現されている桁数部分をネットワーク部 (固定) 0で表現されていある部分をホスト部 (可変) と言い、ホスト部はこのネットワークで使用できるIPの範囲となる。
つまり、サブネットマスクの数字が小さいほど、そのネットワークで使用できるIPの範囲は広くなる。 VPCレベルでは /16、 サブネットレベルでは/24の範囲で指定するとわかりやすそう。
サブネットマスクには、以下の表記の仕方がある。
- 11111111 11111111 11111111 00000000:2進数形式
- 255.255.255.0:10進数形式
- /24 プレフィックス形式 (CIDR形式)
ループバック (LOOPBACK) アドレス
nmcliや、ip address showなどを実行するとeth0(イーサネットネットワーク接続情報)とあわせて、 lo(LOOPBACK)の接続情報が見つかる。
これは、自身に通信を送信するためのIPで、 ネットワーク接続はしたくないけどIP接続が可能かどうかを調べる際などに使用される。
ファイアウォール設定の確認
iptables -L // OSのファイアウォール設定実行結果は、 INPUT FORWARD OUTPUT の3工程について表示される。
それぞれの工程で、 フィルタ条件 (target, prot, opt, source, destination) と、フィルタ条件にマッチしなかった場合の挙動 (policy) が定義されている。
target prot opt source destinationはヘッダーとなっており、フィルタが設定されている場合はその下に設定内容が記述される。
何も表示されていなければフィルタは設定されていない。
挙動は policy または、フィルタ条件のtargetで、ACCEPT(受け入れ)またはDROP(拒否)のいずれかに設定される。
SNAT
Source Network Address Translationの略で、NATの一種。
プライベートネットワークから、外部ネットワークのIPアドレスに変換する。
NICとは
ネットワークインターフェースカードの略称。
物理PCにも搭載されている機器で、それを模してAWS上でもNICと呼称しているモノと思われる。
インスタンスに対しIPを割り当てるが、その数には実際の機器同様に限りがある。 eth0とかeh1とかにあたるもので、使用できるIPは少ない。セカンダリプライベートIPはこれを拡張するもので、数十
個のIPをNICに紐づけることができる。
ネットワーク内のIPアドレスからサーバー名を取得する
nslookup
>IPアドレスを入力ネットワークのアクセスをトレース
tracer [接続先IP]
コメント