本書について

本書は、AWSを利用する上で避けては通れない「王道」のサービスであるVPC、EC2、Application Load Balancer（ALB）などのコアなインフラ構築を、Terraformを通じて実践的に学ぶ解説書です。

AWSを学び始めた際、「サブネット」「ルートテーブル」「セキュリティグループ」といったVPC周りの複雑な概念や設定に直面し、挫折しかけた経験はないでしょうか。「ただEC2を起動したいだけなのに、なぜこれほどの手順が必要なのか」——本書は、そうした疑問や障壁を一つひとつ丁寧に解きほぐし、本質的な理解へと導きます。

本書のアプローチは、単にTerraformの文法を学ぶことではありません。コードを書くプロセスを通じて、「AWSのネットワークがどのように動いているのか」「なぜその構成がベストプラクティスなのか」というアーキテクチャの意図を深く理解することに主眼を置いています。
ネットワークの基礎設計から始まり、負荷分散、オートスケーリング、そしてCDNによる配信まで、段階的にシステムを育てていく構成をとっており、読み終える頃には「なんとなく動くインフラ」ではなく、「自信を持って設計・説明できるインフラ」を構築できるスキルが身につく一冊です。

本書の特徴と1巻との関係

前巻（Vol.1）では、初学者の認知負荷を下げるため、サーバー管理の不要な「マネージドサービス（Lambda等）」からスタートしました。
本書（Vol.2）では、いよいよAWSの根幹である「ユーザーが管理責任を持つネットワーク（VPC）」に正面から向き合います。コンテナやデータベース、AI活用など、将来どのような高度なサービスを使うにしても、この「足腰」となるVPCの知識は不可欠です。
なお、本書は独立した構成となっているため、1巻を読んでいない方でも問題なく学習を始めていただけます。

本書のマイルストーン

・セキュアな接続環境の構築：SSHポートを開放せず、Session Managerを用いて安全にEC2へ接続する環境を構築します。特に初心者が躓きやすい「CIDRの設計」から丁寧に解説します。
・Webアプリケーションの公開：ALB（ロードバランサー）とEC2を紐づけ、Webアプリを配信する基本構成を学びます。
・可用性とスケーラビリティの確保： Auto Scaling Groupを導入し、負荷に応じてサーバーが自動増減する仕組みを作ります。「Locust」を用いた負荷テストで実際の挙動も確認します。
・CDNによる高速配信： CloudFrontを前段に配置し、コンテンツ配信を高速化・セキュア化する構成まで仕上げます。

「なぜ」を説明できるエンジニアへ

生成AIやコーディングエージェントの普及により、インフラを動かすためのコードを書くハードルは劇的に下がりました。しかし、「なぜそのアーキテクチャを選んだのか」「なぜその設定が必要なのか」を説明し、最終的な構成に責任を持つのは、依然として人間の役割です。

そのため本書では、Terraformのコードだけでなく、「AWSのベストプラクティス」や「アーキテクチャの意図」についての解説に大きな比重を置いています。
本書の執筆にあたり、著者はAWS認定資格全12種（2025年時点）を取得し、さらにMCP、Claude Code、Gensparkといった最先端ツールを駆使してAWS公式ドキュメントに基づく厳密なファクトチェックを行っています。本文はGeminiを活用して執筆を行い、人間が書くよりも、高いクォリティの文章を生成することが可能になりました。精査された信頼性の高い知見に基づく「動くコード」と「深い解説」を通じて、自信を持ってインフラを設計・構築できるスキルを身につけてください。

紙の本について

・紙の本はA5で本文モノクロ・356Pです。

サンプルコード

本書のサンプルコードは以下のGitHubリポジトリにあり、サンプルコード自体はMITライセンスで利用できます。

https://github.com/koshian2/terraform-aws-book

お得情報

1・2巻のセット購入で500円OFF！

・VPCとEC2：実践編
　・インスタンスタイプ
　・AMI
　・EBS
　・インスタンスプロファイル
　・ユーザーデータ
　・プライベートサブネット
　・Elastic IP
　・NATゲートウェイ
　・Egress-Onlyインターネットゲートウェイ
　・Systems Manager Session Manager
　・NATインスタンス
　・EFS
　・ゲートウェイ型VPCエンドポイント
　・インターフェイス型VPCエンドポイント
　・EC2 Instance Connect
　・スポットインスタンス
　・Terraformモジュール（VPC）
　・VPCピアリング
　・VPC Reachability Analyzer
　・VPCフローログ

・Elastic Load Balancing
　・ALB
　・ターゲットグループ
　・リスナールールとパスパターン
　・ヘルスチェック
　・Route 53：ドメイン取得とホストゾーン
　・Route 53のワイルドカードとALBのホストヘッダー
　・ACMとSSL/TLS証明書
　・内部ALB
　・プライベートホストゾーン
　・ALBアクセスログ
　・NLB
　・AWS PrivateLink
　・VPC Lattice

・Auto Scaling Group
　・EC2起動テンプレート
　・Auto Scaling Group
　・Auto Scaling GroupとALBの連携
　・スケーリングポリシー：ターゲット追跡
　・Locustによる負荷テスト
　・カスタムメトリクスによるターゲット追跡
　・ステップスケーリングとCloudWatch アラーム
　・予測スケーリング

・Amazon CloudFront
　・CloudFrontディストリビューション
　・S3オリジン
　・キャッシュポリシー
　・オリジンリクエストポリシー
　・カスタムオリジン：ALB
　・CloudFrontと独自ドメインの連携
　・CloudFrontとWAFの連携
　・カスタムエラーレスポンス
　・Lambda@Edge
　・CloudFront Functions
　・VPCオリジン