メインコンテンツまでスキップ

ネットワーク学習ガイド

このディレクトリには、アプリケーション開発者・インフラエンジニア向けのネットワーク知識が含まれています。

対象読者: バックエンド開発者、DevOpsエンジニア、インフラエンジニア(初級〜中級)

14-linux/networking-basics.md との違い:

  • 14-linux: Linux OSレベルのネットワーク設定とコマンド(ip, netstat, iptables)
  • 15-networking: アプリケーション開発者向け、クラウド環境、実践的な統合

目次

#ドキュメント内容所要時間
01dns-fundamentals.mdDNS基礎(名前解決、レコードタイプ、dig/nslookup)40分
02dns-advanced.mdDNS詳細(CNAME、DNSルーティング、キャッシュ戦略)50分
03load-balancing.mdロードバランシング(L4/L7、アルゴリズム、ヘルスチェック)45分
04ssl-tls-certificates.mdSSL/TLS証明書管理(Let's Encrypt、openssl、自動更新)40分
05api-gateway-networking.mdリバースプロキシ(CORS、認証、レート制限)45分
06network-troubleshooting.mdネットワークトラブルシューティング(診断、デバッグ)40分
07column-speed-of-light.mdコラム: 光は遅い(物理的制約、海底ケーブル)20分
08https-termination.mdHTTPS終端(TLSハンドシェイク、秘密鍵の役割、復号の仕組み)40分
09tcp-fundamentals.mdTCP基礎(3ウェイハンドシェイク、状態遷移、ポート)40分
10web-server-architecture.mdWebサーバーアーキテクチャ(TCP処理、TLS、アプリ連携)50分
11connection-pooling.mdコネクションプーリング(HikariCP、HTTPクライアント、Redis)45分

学習パス

初心者(バックエンド開発者)

アプリケーション開発に必要な基礎知識を習得します。

  1. 01-dns-fundamentals.md - DNS名前解決の仕組みを理解
  2. 04-ssl-tls-certificates.md - HTTPS通信と証明書の基礎
  3. 06-network-troubleshooting.md - 基本的な接続問題のデバッグ

中級者(DevOpsエンジニア)

クラウド環境でのインフラ設計・運用に必要な知識を習得します。

  1. 02-dns-advanced.md - CNAME、DNSルーティング戦略
  2. 03-load-balancing.md - ロードバランサー設計、ヘルスチェック
  3. 05-api-gateway-networking.md - リバースプロキシ実践
  4. 06-network-troubleshooting.md - 高度なネットワーク診断とデバッグ

上級者(インフラエンジニア)

すべてのコンテンツ + 各種公式ドキュメント(Nginx、HAProxy、OpenSSL、RFC等)

各ドキュメントの概要

01. DNS基礎

対象: ネットワーク初心者、バックエンド開発者

学べること:

  • ドメイン名がIPアドレスに変換される仕組み
  • A、AAAA、MX、NS、TXTレコードの違い
  • DNSの階層構造(ルート、TLD、権威DNS)
  • TTL(Time To Live)とキャッシュ
  • dig/nslookupコマンドの使い方

実践内容:

  • 実際のドメインをdigで調査
  • /etc/hostsでローカルオーバーライド
  • DNS設定のベストプラクティス

02. DNS詳細

対象: DevOpsエンジニア、インフラエンジニア

学べること:

  • CNAMEレコードの詳細な動作と制約
  • DNSルーティングパターン(ラウンドロビン、加重、地理的)
  • DNSキャッシュ制御とTTL戦略
  • サービスディスカバリーの概念
  • DNSSEC(DNS Security Extensions)

実践内容:

  • CNAMEを使ったサブドメイン管理
  • DNSベースの負荷分散とフェイルオーバー
  • Blue/GreenデプロイメントでのDNS切り替え
  • プライベートDNSの活用

03. ロードバランシング

対象: バックエンド開発者、インフラエンジニア

学べること:

  • L4(トランスポート層)とL7(アプリケーション層)の違い
  • ロードバランシングアルゴリズム(Round Robin、Least Connections等)
  • ヘルスチェック設計
  • セッションアフィニティ(スティッキーセッション)

実践内容:

  • Nginx/HAProxyによるロードバランシング設定
  • ヘルスチェックエンドポイント設計
  • パスベースルーティング設定

04. SSL/TLS証明書管理

対象: 全開発者、インフラエンジニア

学べること:

  • SSL/TLS証明書の構造と証明書チェーン
  • 証明書の種類(DV、OV、EV、ワイルドカード)
  • Let's Encryptによる無料証明書取得
  • opensslコマンドでの証明書検証
  • 証明書更新の自動化

実践内容:

  • Let's Encrypt + Certbotでの証明書取得
  • OpenSSLでの証明書検証と有効期限確認
  • 証明書エラーのトラブルシューティング

05. リバースプロキシとAPI Gateway

対象: API開発者、DevOpsエンジニア

学べること:

  • リバースプロキシとAPI Gatewayパターンの概念
  • CORS設定の詳細
  • 認証方式(Basic認証、APIキー、JWT)
  • レート制限とスロットリング

実践内容:

  • NginxでのCORS設定
  • リバースプロキシ認証実装
  • レート制限設定
  • キャッシング戦略

06. ネットワークトラブルシューティング

対象: 全開発者、インフラエンジニア

学べること:

  • 体系的なトラブルシューティング手法
  • 接続問題の診断(ping, telnet, nc, curl)
  • DNS問題の診断(dig +trace)
  • SSL/TLS問題の診断(openssl s_client)
  • パケットキャプチャとネットワーク分析

実践内容:

  • よくあるエラーの解決法
  • curl -v での詳細診断
  • 証明書チェーンの検証
  • tcpdumpによるパケット分析

08. HTTPS終端(SSL/TLS Termination)

対象: バックエンド開発者、インフラエンジニア

学べること:

  • HTTPS終端の基本概念と必要性
  • TLSハンドシェイクで何が起きているか(RSA/ECDHE)
  • なぜ秘密鍵があれば復号できるのか
  • セッション鍵がどう生成されるか
  • 終端パターン(エッジ終端、再暗号化、パススルー)の選択

実践内容:

  • opensslコマンドでTLS接続を確認
  • セッション再利用のテスト
  • 証明書チェーンの検証

09. TCP基礎

対象: バックエンド開発者、インフラエンジニア

学べること:

  • TCP/IPプロトコルスタックの概要
  • TCPの特徴(信頼性、順序保証、フロー制御)
  • 3ウェイハンドシェイク/4ウェイハンドシェイク
  • TCP状態遷移(ESTABLISHED、TIME_WAIT等)
  • ポート番号とソケットの概念
  • TCPとUDPの違いと使い分け

実践内容:

  • netstat/ssコマンドで接続状態確認
  • TIME_WAIT状態の監視と対処
  • TCPカーネルパラメータのチューニング

10. Webサーバーアーキテクチャ

対象: バックエンド開発者、インフラエンジニア

学べること:

  • WebサーバーがTCP接続をどう処理するか(listen/accept、backlog)
  • アーキテクチャパターン(プロセスベース、スレッドベース、イベント駆動)
  • Nginxのworkerモデルとepoll
  • TLS処理がどこで行われるか
  • アプリケーション連携パターン(リバースプロキシ、FastCGI、埋め込み)
  • Spring Boot組み込みTomcatの設定

実践内容:

  • Nginx workerプロセスの確認
  • backlogサイズの確認と調整
  • Tomcatスレッドプール設定
  • 本番環境アーキテクチャの設計

11. コネクションプーリング

対象: バックエンド開発者、インフラエンジニア

学べること:

  • なぜコネクションプーリングが必要か(TCP接続コスト、TIME_WAIT)
  • データベース接続プール(HikariCP)の仕組みと設定
  • 適切なプールサイズの決め方
  • コネクションプロキシ(PgBouncer)
  • HTTPクライアントのコネクションプール(RestTemplate、WebClient、OkHttp)
  • Redisコネクションプール(Lettuce、Jedis)
  • トラブルシューティング(リーク検出、接続枯渇)

実践内容:

  • HikariCP設定の最適化
  • Spring Boot Actuatorでのメトリクス監視
  • 接続リークの検出と対処
  • 本番環境での設定例

関連する学習コンテンツ

基礎知識

応用

このカテゴリで学ぶべき理由

バックエンド開発者にとって

  • ✅ API統合時のネットワーク問題を自力で解決できる
  • ✅ HTTPS/SSL証明書エラーを理解できる
  • ✅ データベース接続問題をデバッグできる
  • ✅ ロードバランサー環境での動作を理解できる

DevOpsエンジニアにとって

  • ✅ DNS戦略を設計できる(フェイルオーバー、Blue/Green)
  • ✅ ロードバランサーを適切に設定できる
  • ✅ 証明書管理を自動化できる
  • ✅ リバースプロキシパターンを設計できる

インフラエンジニアにとって

  • ✅ ネットワーク障害を迅速に診断・解決できる
  • ✅ 高可用性構成を設計できる
  • ✅ パフォーマンス問題を特定できる
  • ✅ セキュリティ要件を満たすネットワーク設計ができる

参考リソース

公式ドキュメント

RFC(DNS標準仕様)

ツール

  • dig - DNS問い合わせツール
  • openssl - SSL/TLS証明書検証
  • curl - HTTP/HTTPS通信テスト
  • tcpdump/Wireshark - パケットキャプチャ