2月の研修は2月23日に実施されました。
クロテックの特徴は、全員が毎月の研修によって、最低限のレベルをアップして、お客様にどのエンジニアに仕事を任せても、安心して頂けるようにする!!
これがクロテックの信念です!!そのために、現場でのレベルアップ以外に研修を他社よりも手厚くしています。
2024/2の研修は、まず手始めにAWS と Azureの違いを説明させて頂きました。
まずは、AZと可用性ゾーンという呼び名の違いはありますが、そもそもサブネットの切り方が全く違いますよね?
ここって設計時に重要な点になるんです!!
<Azure と AWSの違い>
◆ネットワーク関連の違い
◆ネットワークの設定の違い
[AWS]
EC2がインターネットに出ていくためには以下の設定が必要です。
・インターネットゲートウェイの作成とアタッチ
・インターネットゲートウェイ宛のルートを追加したルートテーブルをサブネットに割り当て
・EC2にパブリックIPアドレスを割り当て
[Azure]
仮想マシンをサブネット上に作成すると、それだけでインターネットへ出ていくことができます。
◆セキュリティ設定の違い
AWS
Azure
◆リソースの名前の付け方の違い
Azureの場合、基本的に作成するリソースには名前を付けます。たとえば、仮想マシンを「websv1」で作成すると一覧にはその名前が表示され、かつ、それがOSのホスト名になります。
AWSの場合、同じくEC2を例にあげると、作成時に名前を指定するパラメータはなくて、Nameタグをつけておかないと一覧から探しづらいですし、ホスト名は「ip-xx-xx-xx-xx.ap-northeast-1.compute.internal」のような形式でプライベートIPを元にした名前がつけられます。
◆アクセス制御の違い
[AWS]
ACLとセキュリティグループで通信を制御します。
ACL:サブネット単位の通信を制御。ステートレス
セキュリティグループ:NIC単位の通信を制御。ステートフル
[Azure]
ネットワークセキュリティグループ(NSG)で通信を制御しますが、ACLとセキュリティグループを合わせたような性質になっています。
サブネット、NICどちらにも割り当て可能
優先度が低いルールから順に評価
許可/拒否の指定が可能
ステートフル
<CloudFormationのハンズオン>
やはり自動化、コード化は現場でやってくださいと依頼されてから勉強したのでは遅いです。
弊社内でも実施できるエンジニアとコード化できないエンジニアに分かれていました。
実施経験のないエンジニアに今回は、YAML と JSON の違いを教え
その後、CloudFormationの「スタック作成→VPCやサブネット作成、EC2作成、セキュリティグループ設定」などを初回として実施して頂きました。
大規模な構築は次回実施予定です!!次回はかなり「辛ーい」というエンジニアが出てくるかもしれませんが、クロテックでは全員にきっちり覚えてもらいます。
これを覚えないと設定漏れなどの障害を起こしかねないので、教育はしっかり実施していきます。
