はじめに
AWSのハイブリットクライドを学習したので内容をまとめます。
背景
本記事はAWSソリューションアーキテクトプロフェッショナルに合格するために、Udemyの模擬試験を解いて分からなかった部分を勉強してまとめるものです。
試験対策用のため、分からない知識を補足したり試験で問われなさそうなところを省略したりしながらまとめています。
なるべくわかりやすい記載を心がけますが、最終目的は自己学習用であるということをご容赦ください。
プライベート接続の三種類
- Client VPN:クライアントPCに暗号化ソフトをインストールしVPNでAWSのエンドポイントに接続
- Site-to-Site VPN:ネットワーク機器で暗号化しAWSのエンドポイントに接続
- エンドポイントをVGW(仮想プライベートゲートウェイ):一つのVPNに接続
- エンドポイントをトランジットゲートウェイ:複数のVPCへ接続
- Direct Connect:インターネットを経由せずに閉域網でAWSのエンドポイントに接続
Site-to-Site VPN
用語
- VPN接続:オンプレミス機器とVPC間の接続。
- VPNトンネル: お客様ネットワークとAWSの間でデータを送受信できる暗号化されたリンク。高可用性のため冗長化されている。
- カスタマーゲートウェイデバイス: Site-to-Site VPN 接続のユーザー側にあるデバイスまたはソフトウェア
- カスタマーゲートウェイ: カスタマーゲートウェイデバイスの情報をAWSに提供するAWSリソース。
IPsec
- IPSecトンネル経由で送信されるデータの整合性を保持する。
- IPSecトンネルを経由して送信されるデータは暗号化される。
- IPSecはインターネット経由で送信中のデータを保護する。
- IPSecトンネルのセットアップ中にIDが認証される。
Direct Connect
仮想IFの三種類
- パブリックVIF:AWS全リージョンへのパブリックIPを介した接続
- プライベートVIF:VPCへのプライベートIPを介した接続
- トランジットVIF:Transit Gateway用のDirectConnectゲートウェイへ接続
※LAG(Link Aggregation Group):複数のConnectionを集約し、一つの論理IFとして提供
Direct Connect Gateway
- DirectConnect接続を複数リージョンのVPCに接続させる。
- 接続先のVPC間の接続は不可。必要な場合はリージョン内はTransitGatewayまたはPrivateLink、リージョンまたぎはVPCピアリングで対応する。
