1-2 AWSインフラストラクチャの概要
- アベイラビリティゾーン:AZ-dは使用してない?
- グローバルサービス:Route53、IAM、CloudFront
- リージョンサービス:VPC、DynamoDB、Lambda
- アベイラビリティサービス:サブネット、EC2、RDS
1-4 ネットワークサービス
VPCの主なサービス
- VPC
- サブネット
- パブリック:ルートテーブルの0.0.0.0/0(GWへの通信)のTargetがIGWになっている。
- プライベート:↑とは異なる。
- ルートテーブル
- IGW
- Elastic IP
- エンドポイント
- ゲートウェイ型はS3 or DynamoDB。それ以外はインターフェイス型。
- NATゲートウェイ
- プライベートサブネットからインターネットに接続する際に使用。
- NATゲートウェイを使用しない際はNATインスタンスを構築する。冗長化が必要。
- Elastic IPが必要。
- ピアリング接続
- 異なるAWSアカウント間でも接続可能。実際やってる?
セキュリティの主なサービス
- セキュリティグループ
- インスタンス単位
- ネットワークACL
- サブネット単位
ELB
Connection Draining
- バックエンドインスタンスの処理が終了してから登録解除する
クロスゾーン負荷分散
- 各AZのバックエンドインスタンスに均等に割り振り
- ALBでは常に有効
Auto Scaling
使用してない?
Route53
- パブリックホストゾーンとプライベートホストゾーンがあって、プライベートホストゾーンは.local
Direct Connect
使用してない?
仮想プライベートゲートウェイ
使用してない?
CloudFront
- esaを見れば理解できるかも。ディストリビューション、オリジン、エッジロケーション
- オリジンとしてS3を指定する事が多い気がする。
- SSL証明書はどうやって差し替えるんだろう?
- 署名付きURL/カスタムエラーページ/地域制限/ストリーミング配信らへんのパラメータ深掘り
1-5 コンピューティングサービス
EMR
- 大量データを迅速に処理するWebサービス
ECS
使用してない?
VM Import/Export
使用してない?
1-6 ストレージサービス
S3
- 署名付きURL:一定時間アクセスを許可するURL
- マルチパートアップロード:大容量のオブジェクトを分割してアップロードする機能
- クロスリージョンレプリケーション:別のリージョンにオブジェクトを自動的に複製する機能