前回の内容
AWS認定クラウドプラクティショナー合格に向けて Day14
OSI参照モデル
アプリケーション層
通信したい内容に応じて、利用するそうで決められた規約に従い通信を実施
この中でアプリケーションごとにプロトコルが細分化
- メールソフトウェア用プロトコル-> POP/SMTP
- WEBブラウザ用プロトコル-> HTTP/HTTPS
プレゼンテーション層
文字を送受信する時に文字コードや暗号などについて規定
セッション層
アプリケーション間での一連の通信処理の継続の仕方を規定
トランスポート層
セッションを開始する際の信頼確立や到着順序や確認などを実施
ネットワーク層
IPアドレスを利用したルーティング方法を規定
データリンク層
MACアドレスを利用したノード間通信の方法を規定
物理層
ビットによるコンピュータ間の物理的なデータ伝送形式を規定
ポート番号
通信する出入り口となるのがポート番号でメールボックスのような役割
セキュリティグループ
インスタンスへのトラフィックのアクセス可否を設定するファイアーウォール機能を提供
- サーバー単位で適用
- インバウンドを設定すればアウトバウンドも許可される
- 許可のみを指定可能
- デフォルトは同じセキュリティグループない通信のみ許可
- すべてのルールを適用
ネットワークACL
セキュリティグループとは異なりサブネットに対するトラフィック制御を実施
- VPC/サブネット単位で適用
- アウトバウンドの設定も別途必要
- 許可と拒否の指定可能
- デフォルトはすべての通信を許可
- 番号の順序通りに適用
To be continued...