0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

【1人で完走】来年新卒エンジニアのJDによるAdvent Calendar 2022

Day 16

AWS認定クラウドプラクティショナー合格に向けて Day15

Last updated at Posted at 2022-12-15

前回の内容

AWS認定クラウドプラクティショナー合格に向けて Day14

OSI参照モデル

アプリケーション層

通信したい内容に応じて、利用するそうで決められた規約に従い通信を実施
この中でアプリケーションごとにプロトコルが細分化

  • メールソフトウェア用プロトコル-> POP/SMTP
  • WEBブラウザ用プロトコル-> HTTP/HTTPS

プレゼンテーション層

文字を送受信する時に文字コードや暗号などについて規定

セッション層

アプリケーション間での一連の通信処理の継続の仕方を規定

トランスポート層

セッションを開始する際の信頼確立や到着順序や確認などを実施

ネットワーク層

IPアドレスを利用したルーティング方法を規定

データリンク層

MACアドレスを利用したノード間通信の方法を規定

物理層

ビットによるコンピュータ間の物理的なデータ伝送形式を規定

ポート番号

通信する出入り口となるのがポート番号でメールボックスのような役割

セキュリティグループ

インスタンスへのトラフィックのアクセス可否を設定するファイアーウォール機能を提供

  • サーバー単位で適用
  • インバウンドを設定すればアウトバウンドも許可される
  • 許可のみを指定可能
  • デフォルトは同じセキュリティグループない通信のみ許可
  • すべてのルールを適用

ネットワークACL

セキュリティグループとは異なりサブネットに対するトラフィック制御を実施

  • VPC/サブネット単位で適用
  • アウトバウンドの設定も別途必要
  • 許可と拒否の指定可能
  • デフォルトはすべての通信を許可
  • 番号の順序通りに適用

To be continued...

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?