AWS認定ソリューションアーキテクトアソシエイト(SAA)の勉強をしていて、難しかった単語を一つずつ確認していきます。
VPCエンドポイント
AWSのVPCエンドポイントとは、異なるVPCまたは異なるリージョンに配置されたAWSサービス同士の通信を、インターネットを経由することなくAmazonのネットワーク内で繋ぐサービスのことです。
- インターネットを経由せずサービス同士を繋げる
- ゲートウェイエンドポイント、インターフェイスエンドポイントの2つの機能
- ゲートウェイエンドポイントはVPCにゲートウェイを設置することで通信を行う
- インターフェイスエンドポイントはVPC内に設置しインターネットゲートウェイを介さずに通信を行う
プレイスメントグループ
Amazon EC2にはプレイスメントグループと言う概念があり、ネットワークパフォーマンスの向上や物理サーバ障害時の影響範囲を限定させるために、インスタンスをグループ化することができます。
- クラスターは互いに低レイテンシーなノードが高いパフォーマンスを発揮
- 分散は物理ラックの単位でインスタンスを配置 、物理障害による影響を隔離
- パーティションは大規模な分散システム、クラスターをいくつも作り冗長化
SAML
SAMLとは、異なるドメイン間においてユーザー認証情報を繋げる、マークアップ言語です。OASISによって策定された標準規格で、Security Assertion Markup Languageの頭文字からSAMLと表されます。
- 主にシングルサインオン(一度のログインで複数サービスへ同時ログインする仕組み)に使用される
- 2005年にSAML2.0へバージョンアップ