LoginSignup
0
0

More than 1 year has passed since last update.

@dai_chi

AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール4~

Posted at

はじめに

「AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール3~」の続きです。

過去投稿分
「AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール1~」
「AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール2~」
「AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール3~」

参考:AWS Cloud Practitioner Essentials(Japanese)

Amazon Virtual Private Cloud(Amazon VPC)

AWSリソースに対する境界を確立するために使用できるネットワークサービス。
AWSクラウドに独立したセクションをプロビジョニングできる。

インターネットゲートウェイ

インタネットからパブリックトラフィックをVPCに渡すためには
インターネットゲートウェイをVPCにアタッチする。

VPCにプライペートリソースのみが含まれている場合はどうするか。

仮想プライベートゲートウェイ

仮想プライベートゲートウェイの例
インターネットは、自宅とコーヒーショップの間の道路のようなイメージ。
ボディーガードに警護されながらこの道路を移動しているとします。
他のお客様と同じ道路を利用してはいますが、保護は強化されています。

ボディーガードは、周辺の他のリクエストすべてに対し、あなたのインターネットトラフィックを暗号化(または保護)する仮想プライベートネットワーク(VPN)接続のようなものです。

AWS Direct Connect

データセンターとVPCの間に専用のプライベート接続を確立できるサービス

コーヒーショップ直結の道路があるアパートがあって、この道路が利用できるのはアパートの住人のみ

サブネットとネットワークアクセスコントロールリスト

サブネット

セキュリティまたは運用のニーズに基づいてリソースをグループ化できるVPC内のセクション。
サブネットはパブリックに設定することも、プライベートに設定することもできる。

  • パブリックサブネット
    オンラインストアのウェブサイトなど、一般公開されているリソースが含まれる。

  • プライベートサブネット
    個人情報や注文履歴を含むデータベースなど、プライベートネットワークを介してのみアクセス可能なリソースが含まれている。

VPC内のネットワークトラフィック

パケットからサブネットへのアクセス許可をチェックするVPCコンポーネントは
ネットワークアクセスコントロールリスト(ACL)という。

ネットワークアクセスコントロールリスト(ACL)

サブネットレベルでインバウンドトラフィックとアウトバウンドトラフィックを制御する
仮想ファイアウォール。

ステートレスパケットフィルタリング

処理情報が保存されないため、パケットはサブネットの境界(インバウンドとアウトバウンドの双方向)を出入りするたびにチェックをする。
パケットの Amazon EC2インスタンへのアクセス許可をチェックするVPCコンポーネントはセキュリティグループである。

セキュリティグループ

Amazon EC2インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御する仮想ファイアウォール。
デフォルトでは、セキュリティグループはすべてのインバウンドトラフィックを拒否し、全てのアウトバウンドトラフィック許可する。
ユーザーはカスタムルールを追加して、許可または拒否するトラフィックを設定できる。

ステートフルパケットフィルタリング

受信パケットに対して行われた以前の処理情報は保存される。

そのリクエストに対するレスポンスがインスタンスに返されるとき、以前のリクエストの情報がセキュリティグループに保存されています。この場合、セキュリティグループは、セキュリティグループのインバウンドルールに関係なく、レスポンスの通信を通過させます

グルーバルネットワーク

ドメインネームシステム(DNS)

インターネットで電話帳と同じ役割を果たす。DNS解決は、ドメイン名をIPアドレスに変換するプロセスです。

Amazon Route 53

Amazon Route 53はDNSウェブサービスです。
AWSでホストされているインターネットアプリケーションにエンドユーザーをルーティングするための信頼性の高い方法を開発者とビジネスに提供する。

ユーザーからのリクエストを、AWSで実行されているインフラストラクチャに接続、また、ユーザーをAWS外のインフラストラクチャにルーティングすることもできる。

もう1つの機能は、ドメイン名のDNSレコードを管理すること。
ユーザーは新しいドメイン名をRoute 53に直接登録できる。

注意

自己学習のために割愛している部分があるので
公式も合わせてご確認ください。
AWS Cloud Practitioner Essentials(Japanese)

参考書籍: 図解即戦力 Amazon Web Servicesのしくみと技術がこれ1冊でしっかりわかる教科書

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0