VPC
VPCエンドポイント
プライベートネットワークからAWSサービスへアクセス可能
- ゲートウェイ型(ネットワークレイヤー)
ルートテーブルに追加されたターゲットを追加(S3,DynamoDBなどプライベートにアクセス可能) - インターフェース型(AWS Private Link)
cloudwatch, SQSからのAPIコールに対してインターネット経由せず、プライベート接続可。
EC2
リザーブドインスタンス(72%割引価格が適応)
- 1年間または3年間の期間から選択可能
※予約期間中に別にのインスタンスファミリーなどを変更する場合
コンバーティブルリザーブインスタンスを使用する。
※スタンダードは契約途中にインスタンスファミリーやOSなど変更できない分、割引率が大きい。
EC2インスタンス用のネットワークのレイテンシを最小限に抑える必要がある場合
クラスタープレイスメントグループにて単一のAZ内のインスタンスを論理的にグループ化
Route53
シンプルルーティング
標準的で1対1
地理的接近性ルーティングポリシー
必要に応じて、リソースを別トラフィックのある場所
複数値回答ルーティングポリシー
アクセス分散のため複数のIPアドレスの中からランダム
加重ルーティングポリシー
指定した比率でリソースを振り分ける。
Dynamo DB
Consistent Read
マルチAZにするとき、正しいデータが取得できない場合、Consistent Read(読み取り一貫性)。これで最新のデータを読み取れる
DynamoDB グローバルテーブル
複数リージョンに配置しているDBテーブルでデータの整合性をとるフルマネージド型。テーブルを作成したいリージョンを指定するだけでおけ。全てのテーブルがマスターテーブル
DynamoDB ストリーム
データの変更したときにイベント検知。24時間保持する。
ELB
- ELBに登録されたEC2インスタンスをバックエンドインスタンス
- NATゲートウェイを使用しない場合、NAT機能を持つEC2インスタンス
-
NATインスタンスを使う
-
NLB
TCPで動作するため、ヘッダーを変更せずにリクエストをバックエンドに転送
AutoScaling
ターみネーションポリシー
- NewestLnstance
新しく起動されたインスタンスから削除される - OldestInstance
古いインスタンスから削除
S3
cloudFrontオリジンサーバ
- バケット
- 静的ホスティング
- カスタムオリジン(一般的なwebサーバー(プライベート/パブリック含め))
Amazon Nepture
グラフ型データベース
RedShift(DWH)
拡張VPCルーティングを使用するとクラスターとデータリポジトリ間の全ての通信が特定のVPCを通過するように強制される
その他
EFS(複数) vs EBS(単数)
- 拡張性はEBSは
手動拡張、EFSは自動拡張
特定の国のみアクセスを可能にしたい。
- Route53の位置情報ルーティング利用する。
- CloudFrontの地域制限を利用する。
Memcached vs Redis
これがあったらRedisそれいがいMemcached
- シングルスレッド動作、インメモリキャッシュDB
- Pub/Sub機能
cloudFrontのコストを削減したい。
特定タイプのファイルを圧縮し圧縮ファイルを提供する。
シングルサインオン
SAML2.0は認証提携によるSSOを簡単に実現
データレイクに格納されたデータ資産の分析するには
- Athena
特定のデータ検出。SQLクエリを実行 - Redshift Spectrum
多数のユーザーが同時に分析レポートを発行
ELB+ASG使用時のEC2が異常を訴えた時、振り分けないようにする。
- ELBヘルスチェックタイプがASGに選択されていない
EMRのコストを安くしたい。
※EMRはEC2とS3で構成されたHadoopフレームワークを利用。
EC2クラスターとクラスター内の各インスタンスであるノードで構成。
- マスタノード
ノード間のタスク分担 - コアノード
タスクを実行、クラスタ上 - タスクノード
実際に割り当てられたタスクを実行
これらのインスタンスタイプを変更する事でコストが安くなる。
その他2
アホドッククエリ
クエリが発行される前に決定できないクエリ
SWF(simple workflow)
クラウドのワークフロー管理アプリケーション。複数マシンでアプリケーションを連携させるためのツール