Help us understand the problem. What is going on with this article?

勉強メモ(作成中)

はじめに

AWSを触るようになって早1年。先日鬼弁の甲斐もあってAWS 認定セキュリティに合格することができました。
次に何を受験しようか悩んでいたものの、社内にはすでにSAPの取得者がワンサカいて面白くない。。。
のでとりあえず認定〇〇シリーズを攻めていこうと思いネットワークの勉強を始めたのですがとてつもなく知識不足(特にDX接続)でしたので勉強したことをまとめてみます。
※これを勉強すれば受かるという保証とかは一切ありません

1. SG、ACL

一時ポートについて

外部アクセスの戻りには一時ポートが利用されるので、ACLの設定時には注意が必要。

実際に、VPC 内のパブリックに面したインスタンスに対して、トラフィックを開始することができる多様なクライアントを対象にするには、一時ポート 1024~65535 を開くことができます。ただし、その範囲内で悪意のあるポートのトラフィックを拒否するルールを ACL を追加することもできます。このとき、テーブル内で、幅広い範囲の一時ポートを開く許可ルールよりも先に拒否ルールを配置します。

2.VPCピアリング

推移的に接続することはできない

VPC ピアリング接続は、2 つの VPC 間の 1 対 1 関係です。自分の各 VPC に対して複数の VPC ピア接続を作成できますが、推移的なピア接続関係はサポートされません。自分の VPC と直接ピア関係にない VPC とのピア関係を作成することはできません。

次の図は、2 つの異なる VPC とピア関係にある VPC の例です。2 つの VPC ピアリング接続があり、VPC A は VPC B と VPC C の両方とピア関係にあります。VPC B と VPC C はピア関係にはありません。VPC B と VPC C との間のピアリング接続の中継データポイントとして VPC A を使用することはできません。VPC B と VPC C との間でトラフィックのルーティングを有効にしたい場合は、その VPC 間で一意の VPC ピアリング接続を作成する必要があります。
image.png

3.Route53

レイテンシーベースルーティングの実行方法

リージョンをまたぐ場合、ELBではルーティングできないためRoute53を利用する必要がある。

レイテンシーベースルーティングを使用した場合、Amazon Route 53 は、最小のレイテンシーで利用できる AWS エンドポイントにユーザーをルーティングできます。たとえば、www.example.com のような DNS 名を、米国東部 (オハイオ) リージョンや 欧州 (アイルランド) リージョンでホストされている ELB Classic、Application、または Network Load Balancer、Amazon EC2 インスタンス、Elastic IP アドレスなどと関連付けることができます。Route 53 DNS サーバーは、過去数週間のネットワークの状態に基づいて、特定のユーザーをどのリージョンのどのインスタンスに割り当てるかを決定します。

荷重ルーティング

A/Bテストなどの実施に利用可能。

加重ルーティングにより、単一のドメイン名 (example.com) またはサブドメイン名 (acme.example.com) に複数のリソースを関連付け、各リソースにルーティングされるトラフィックの数を選択できます。これは負荷分散や新しいバージョンのソフトウェアのテストなど、さまざまな目的に有用です。

4.EC2

クラスタプレイスメントグループ

クラスタープレイスメントグループは、単一のアベイラビリティーゾーン内のインスタンスを論理的にグループ化したものです。クラスタープレイスメントグループは、同じリージョン内の複数のピア VPC にまたがることができます。同じクラスタープレイスメントグループ内のインスタンスは、TCP/IP トラフィックのフローあたりのスループット上限が高くなり、ネットワークの二分帯域幅の広い同じセグメントに配置されます。

5.

6.

7.Direct Connect周り

LAG

複数のダイレクトコネクトを一つにまとめることができる。

冗長性のために複数の接続を使用できます。Link Aggregation Group (LAG) は、Link Aggregation Control Protocol (LACP) を使用して複数の接続を 1 つの AWS Direct Connect エンドポイントに集約し、これらを 1 つのマネージド接続として扱えるようにする論理インターフェイスです。LAG 設定はグループ内のすべての接続に適用されるため、LAG は設定を合理化します。

次の図では、各ロケーションに対して 2 つずつ、合計 4 つの専用接続があります。同じ場所を終端とする接続の LAG を作成すれば、4 つの接続ではなく 2 つの LAG を使って設定と管理を行うことができます。image.png

以下の成約に注意する必要がある。

・すべての接続は専用接続でなければならず、ポート速度が 1 Gbps または 10 Gbps であることが必要です。
・LAG のすべての接続では、同じ帯域幅を使用する必要があります。
・LAG では最大 4 個の接続を行うことができます。LAG の各接続はリージョンの全体的な接続制限の対象になります。
・LAG のすべての接続は、同じ AWS Direct Connect エンドポイントで終了する必要があります。

8.

9.

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away