LoginSignup
0
1

More than 3 years have passed since last update.

@aqui_sh

AWS Solution Architect Associateへの道〜第7夜

Last updated at Posted at 2020-04-18

Route53

Q1. パブリックなロードバランサーに対して、Route53を用いてDNS Zone Apexレコードを設定するには、どのように設定すれば良いか?

A1. ELBのDNS名に対するエイリアスAレコードを作成する

エイリアスはAWS Route53固有の仮想レコード。CNAMEのように機能して、DNS名を別のターゲットDNS名(ELBとかS3とか)にマッピングすることができる。それらはリゾルバーに表示されないという点でCNAMEと異なる。リゾルバーにはAレコードと、結果として生じるターゲットレコードのIPアドレスだけが表示される。

ZONE Apex(=ドメイン名そのもの)をCNAMEにマッピングすることはできない。

  • ELBのIPアドレスは、スケーリングやソフトウェアアップデートに伴って常に変化しうることに注意

API Gateway

Q1. バックエンドにLambdaがいるAPI Gatewayをローンチした。APIエンドポイントはどのプロトコルを受け付けることができるか

A1. HTTPS only

  • API GWは暗号化されていないHTTPは受け付けない。
  • デフォルトではAPIは内部ドメインをAPIに対してアサインする
  • その際、SSL証明書はAPI Gateway Certificateを用いる
  • カスタムドメインのもとでAPIを利用したいときは、開発者が用意した証明書をセットできる

Storage Gateway

Q1. オンプレミスのデータセンターに分析用データを保存しており、ストレージ拡張のためにクラウドを活用したい。分析アプリケーションは、最新のデータにはローカルで頻繁にアクセスし、古いデータにはほとんどアクセスしない。オンプレミスのストレージのスケールを最小限に抑えつつ、アプリケーションに対して低レンテンシのデータアクセスを提供するためには、Amazon Storage Gatewayのどのようなオプションを利用すれば良いか。

  1. Stored Volume Gateway
  2. File Gateway
  3. Cached Volume Gateway
  4. Tape Gateway

A1. 3. Cached Volume Gateway

  • 頻繁にアクセスするデータが一部という部分がポイント
  • Cached Volumeにより、頻繁にアクセスするデータをStorageGatewayにローカル的に保存しながら、S3をプライマリのストレージとして扱える
    • オンプレのストレージを必要以上に拡張せずに低レイテンシのアクセスを実現でき、コスパ良。

まとめ

  • Volume Gateway
    • オンプレのアプリサーバからiSCSIデバイスとしてマウントできるボリュームを提供
    • Cached Volume Gateway
    • Stored Volume Gateway
      • 全てのデータセットに低レイテンシでアクセスが必要な場合に利用
  • Tape Gateway
    • コスト最適で堅牢性のあるアーカイブ用途の長期間保管用オプション
  • File Gateway
    • S3へのファイルインターフェースを提供
    • NFSやSMBを利用してS3にファイルを保存・取得できる
    • IAM、KMS、CloudWatch、CloudTrail、CLI、コスト管理などAWSサービスと統合できる

AWS Storage Gateway とは

VPC Endpoint

A1. 社内システムで機密情報を扱っている。EC2で処理した後、S3に配置したい。データ移動の際に、パブリックインターネットを介さないためにはどうすれば良いか

【選択肢】

  1. VPC Interface Endpointを作成してS3へのルートを設定する
  2. VPC Gateway Endpointを作成してS3へのルートを設定する

Q1. 2.VPC Gateway Endpointを利用する

  • VPCとS3は広大なAWSネットワークの中に存在するものの、デフォルトではVPCからS3へのトラフィックはパブリックインターネットを介して到達する
  • 初めてAWS使い始めると、↑が意味わからないけど、そういうもの
  • PrivateLinkを利用したVPC Endpointサービスを利用すると、VPCと他のAWSサービスをAWSのプライベートな経路を介して接続できる(InternetGateway, NAT, VPN, DirectConnectなどが不要になる)
  • VPC Endpointには2種類ある:interface endpointとgateway endpoint
  • どちらを使うかは、VPCと接続するAWSサービス次第
  • ほとんどのAWSサービス:Interface Endpoint
  • S3、DynamoDBのみ:Gateway Endpoint
  • VPCエンドポイントって言葉でざっくり覚えてるだけじゃダメなのね…要チェック
0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1