ネットワークサービス
その他のネットワークサービス
Amazon Route 53
DNSを提供するマネージドサービス
- 外部向けDNS(パブリックホストゾーン)
- VPC内DNS(プライベートホストゾーン)
DNS機能だけではなく、通信を制御できるルーティングポリシーを使用できる
→レコード作成時にRoute 53がクエリにどう応答するかの設定をする
ALIASレコード
Amazon Route 53独自のDNS機能
- ELBやCloudFrontのエンドポイントをCNAMEレコードではなく、Aレコードとして指定できる
- Zone ApexレコードをAレコードとして扱える
・CNAMEレコード
ドメイン名に対応する、別のドメイン名(あだ名)が書かれている行
・Aレコード
ドメイン名に対応する、IPアドレス(IPv4形式)が書かれている行
・Zone Apexレコード
サブドメインを含まないドメインが書かれている行
※通常NSレコードとして利用される
・NSレコード
DNSサーバーの名前が書かれている行
Amazon CloudFront
- エッジロケーションからコンテンツを配信するCDNサービス
- 物理的に最も近いCloudFrontのキャッシュサーバーからコンテンツを受け取れるため、低レイテンシーなWebサービス
- オリジンとして、ELB/EC2/S3などのAWSサービスやオンプレミス環境のサーバーも指定できる
CDN(Content Delivery Network)
世界中に配置されているCDNネットワークから効率的にコンテンツを配信する仕組み
閲覧者から最も近い拠点から配信する
CloudFrontの機能
SSLによる通信の暗号化
- ユーザーが用意した独自のSSL証明書を導入できる
- CloudFrontからバックエンドのAWSサービスまでをSSL暗号化通信にできる
署名付きURL
- 一定時間だけアクセスを許可するためのURLを発行
- 限定したユーザーのみに公開できる
カスタムエラーページ
オリジンからエラーコードが返されたとき、あらかじめ設定したエラーページを表示する
地域限定(地理的ブロッキング)
CloudFrontへ接続するユーザーの地域情報に基づいてアクセスを許可/拒否できる
ストリーミング配信
Webサービス以外にも映像/音声のストリーミング配信にも対応
ストリーミング
コンテンツをダウンロードしながら表示や再生すること
AWS Global Accelerator
- AWSが管理するネットワークを利用して、アプリケーションを高いパフォマンスで提供できるサービス
- インターネット経由よりも高いパフォーマンスが期待される
VPCフローログ
- **VPC内のネットワークインターフェイス(ENI:Elastic Network Interface)**で通信するトラフィック情報を取得するサービス
- Amazon CloudWatch Logsへ転送される
ENI(Elastic Network Interface)
AWSで利用する仮想ネットワークインターフェイス
パブリックIPアドレス/プライベートIPアドレスを設定でき、EC2インスタンスなどに接続して利用する
Elastic IP(EIP)
- 固定のグローバルIPアドレスを提供するサービス
- インスタンスにアタッチされていない/インスタンスが停止中の場合、時間単位で料金が発生
通常、EC2インスタンスを停止するとIPアドレスは保持できなくなるため、IPアドレスが変わるたびにアプリケーションやDNSの変更は手間がかかる
AWS Resource Access Manager(RAM)
- AWSアカウント/AWS Organizations組織内でサブネットやAWS Transit Gatewayなどのリソースを共有するサービス
- 全てのアカウントで共通して利用するリソースを集約して運用の負荷やコスト効率を向上できる
通常、複数のアカウントを利用している場合、用途が同じでもそれぞれのアカウントでリソースを作成する必要がある
AWS DataSync
- オンプレミス環境のストレージとAWSのストレージサービス間でデータ転送を高速に行うことができるサービス
- AWSへのデータ移行が主な利用用途
- 専用のエージェントを導入して利用する
- 転送先のストレージサービスとして、S3/EFS/FSx for Windowsなどがある
参考