初めまして、私はが海外から日本へ来日してITをやっています。
新卒エンジニアでAWS SAA(Solution Architect Associate)の試験をスケジューリングして、勉強をしております。インフラを知ることで、問題の切り分けができるようになりたいと思ってSAAを目指しています。試験対策として一番知っておくことがAWSのサービスを理解をすることだと思いました。
AWSのサービスの勉強法をQ&A形式でご紹介します。
####Q:Amazon VPCを構築するために必要なコンポーネントはなんですか?
回答:サブネット、インターネットゲートウェイ、NATゲートウェイ、HW VPN接続、バーチャルプライベートゲートウェイ、カスタマーゲートウェイ、ルーター、ピアリング接続、S3用VPCエンドポイント、出力専用インターネットゲートウェイ。
####Q:VPCで実行されているEC2インスタンスをどのように保護しますか?
回答:セキュリティグループは、VPC内のEC2インスタンスを保護するために使用できます。 EC2インスタンスへの安全なアクセスを可能にするセキュリティグループで、受信トラフィックと送信トラフィックの両方を設定できます。セキュリティグループは、EC2インスタンスへの不正アクセスを自動的に拒否します。
####Q:VPCでは、いくつのEC2インスタンスを使用できますか?
回答:最初は一度に20のEC2インスタンスを起動することに制限されています。最大VPCサイズは65,536インスタンスです。
####Q:別の地域でVPCへのピアリング接続を確立できますか?
回答:できません。ピアリング接続は、同じリージョン内のVPC間でのみ使用可能です。
####Q:自分のVPCを別のAWSアカウントが所有するVPCと接続することはできますか?
回答:はい、可能です。他のVPCの所有者があなたの接続を受け入れることを条件として。
####Q:VPCで利用可能なさまざまな接続オプションは何ですか?
回答:インターネットゲートウェイ、バーチャルプライベートゲートウェイ、NAT、エンドポイント、ピアリング接続。
####Q:VPC内のEC2インスタンスは他のVPCに属するEC2インスタンスと接続できますか?
回答:はい、可能です。インターネットゲートウェイが、トラフィックが他のVPCで実行されているEC2インスタンスに制限されるように設定されているとします。
####Q:VPCのネットワークトラフィックをどのように監視できますか?
回答:Amazon VPCのフローログ機能を使用することは可能です。
####Q:VPCのセキュリティグループとACLの違いは何ですか?
回答:セキュリティグループは、どのトラフィックがEC2インスタンスへの送信またはEC2インスタンスからの送信を許可されるかを定義します。 ACLはSUBNETレベルで制御しますが、サブネットへのトラフィックまたはサブネットからのトラフィックを精査します。
####Q:VPC内のEC2インスタンスがインターネットとの接続を確立したことはありますか?
回答:パブリックIPまたはElastic IPを使用しています。
####Q:サービスごとに異なる種類のクラウドコンピューティングはありますか?
回答:PAAS(サービスとしてのプラットフォーム)、IAAS(サービスとしてのインフラストラクチャ)、SAAS(サービスとしてのソフトウェア)
####Q:Auto Scalingとは何ですか?
回答:重い営業時間内に重複インスタンスを作成します。スケールインとスケールアウトは、スケーリングの2つの異なる彫像です。スケールイン:インスタンスを減らします。スケールアウト:複製によってインスタンスを増やす。
####Q:AMIとは何ですか?
回答:AMIはAmazon Machine Imageとして定義されています。基本的にそれはソフトウェア構成部分を含むテンプレートです。たとえば、オペレーティングシステム、DBサーバー、アプリケーションサーバーなど
####Q:インスタンスの停止と終了の違いは?
回答:インスタンスを停止すると、通常のシャットダウンになります。そのインスタンスに接続されている対応するEBSボリュームは接続されたままになり、後でインスタンスを再起動できます。インスタンスを終了すると、そのインスタンスは削除され、後でそのインスタンスを再起動することはできません。そのインスタンスにアタッチされているEBSボリュームも削除されます。
####Q:スタンバイリレーショナルデータベースサービスインスタンスを起動すると、同じ使用可能ゾーンで使用できるようになりますか?
回答:お勧めできません。スタンバイRDSインスタンスを使用する目的はインフラストラクチャの障害を回避することです。したがって、スタンバイRDSサービスを別のアベイラビリティゾーンに配置する必要があります。このゾーンには異なるインフラストラクチャがある可能性があります。
####Q:Amazon RDS、DynamoDB、Redshiftの違いは何ですか?
回答:RDSは構造化データ専用です。 DynamoDBは、NoSQLサービスである非構造化データ用です。 Redshiftはデータ分析に使用されるデータウェアハウス製品です。
####Q:ライフサイクルフックとは何ですか?
回答:ライフサイクルフックはAuto Scalingで使用されています。ライフサイクルフックを使用すると、Auto Scalingグループの起動時または終了時にインスタンスを一時停止してカスタムアクションを実行できます。各Auto Scalingグループは複数のライフサイクルフックを持つことができます。
####Q:S3とは何ですか?
回答:S3はSimple Storage Serviceの略で、Web上の任意の場所から任意の量のデータを保存および取得するための単純なWebサービスインターフェイスを備えています。
####Q:AWS Lambadaとは何ですか?
回答:Lambdaはイベント駆動型プラットフォームです。イベントに応答してコードを実行し、そのコードに必要なコンピューティングリソースを自動的に管理するコンピューティングサービスです。
####Q:S3でいくつのバケットを作成できますか?
回答:デフォルトでは、1つのリージョンに100個のバケットを作成できます。
####Q:CloudFrontとは何ですか?
回答:Amazon CloudFrontは、HTMLファイル、IMAGEファイルなどの静的および動的Webコンテンツの転送を高速化するサービスです。CloudFrontは、Edge Locationsという名前の世界中のデータセンターを通じて、詳細を提供します。
####Q:AWSのS3サービスについて教えてください。
回答:S3、AmazonのSimple Storage Serviceです。ファイルをS3との間で移動できます。それはFTPストレージのようなものです。あなたはS3であなたのスナップショットを保つことができます。また、機密データをS3で暗号化することもできます。
####Q:EC2の地域と利用可能地域について説明してください。
回答:Amazonは世界中のさまざまな場所でEC2をホストしています。これらの場所は地域と呼ばれます。たとえばアジアでは、ムンバイは1つの地域で、シンガポールは別の地域です。各地域は、利用可能ゾーンとして知られる孤立した場所で構成されています。地域は独立しています。しかし、Available Zonesは低遅延リンクでリンクされています。
####Q:2種類のLoad Balancerは何ですか?
回答:クラシックLBとアプリケーションLB。 ALBはコンテンツベースルーティングです。
####Q:AMIは共有できますか?
回答:はい。開発者はAMIを作成し、それを他の開発者と共有して使用することができます。共有AMIには、必要なコンポーネントが満載されており、ニーズに合わせてカスタマイズできます。あなたは共有AMIの所有者ではないので、常に伴うリスクがあります。
####Q:ハイパーバイザーとは何ですか?
回答:ハイパーバイザーは仮想化を可能にするソフトウェアの一種です。物理的なハードウェアリソースを1つ以上のユーザーに仮想的に配信されるプラットフォームに統合します。 XENはEC2のハイパーバイザーです。
####Q:キーペアとその用途は?
回答:あなたは安全な方法であなたのインスタンスにログインするためにキーペアを使用します。 EC2コンソールを使ってキーペアを作成できます。インスタンスが地域にまたがっている場合は、各地域にキーペアを作成する必要があります。
####Q:ClassicLinkの特徴は何ですか?
回答:ClassicLinkでは、EC2クラシックプラットフォームのインスタンスはプライベートIPアドレスを使用してVPCのインスタンスと通信できます。 EC2クラシックプラットフォームインスタンスは、一度に複数のVPCにリンクすることはできません。
####Q:VPCでルートテーブルを編集できますか?
回答:はい。どのサブネットをインターネットゲートウェイ、仮想プライベートゲートウェイ、または他のインスタンスにルーティングするかを指定するように、いつでもルートルールを変更できます。
####Q:いくつのElastic IPを作成できますか?
回答:リージョンあたりのAWSアカウントごとに5つのVPC Elastic IPアドレス
####Q:サブネットを接続しているルーターまたはデフォルトゲートウェイにpingを送信できますか?
回答:いいえ、できません。サポートされていません。ただし、ファイアウォール、セキュリティグループ、およびネットワークACLによってそのようなトラフィックが許可されている場合は、VPC内でEC2インスタンスにpingを送信できます。
####Q:VPCのネットワークトラフィックをどのように監視しますか?
回答:Amazon VPCフローログ機能を使用しています。
####Q:VPCを複数の利用可能ゾーンで利用可能にすることはできますか?
回答:はい。
####Q:EC2インスタンスが特定のAvailable Zoneで起動されることをどのように確認しますか?
回答:AMIテンプレートとインスタンスタイプを選択した後、インスタンスを設定している間の3番目のステップで、インスタンスを起動したいSUBNETを選択しなければなりません。それはそのSUBNETに関連しているAZで始められるでしょう。
####Q:インターネットゲートウェイの場合、帯域幅の制約がありますか?
回答:いいえ。通常、IGは水平スケール、冗長、高可用性です。通常は帯域幅の制約がありません。
####Q:デフォルトVPCの意味は何ですか?
回答:リージョン内のデフォルトVPCでインスタンスを起動すると、高度なネットワーク機能を利用できるようになります。セキュリティグループ、複数のIPアドレス、および複数のネットワークインターフェースを利用することもできます。
####Q:デフォルトのEBSスナップショットを利用できますか?
回答:VPCが提示されている地域と同じ地域にある場合は使用できます。
####Q:あなたがあなたの側でピア接続を削除するとどうなりますか?
回答:反対側で利用可能なピア接続も終了します。これ以上トラフィックフローはありません。
####Q:別の地域のVPCへのピアリング接続を確立できますか?
回答:いいえ。同じ地域のVPC間で可能です。
####Q:自分のVPCを別のAWSアカウントで作成されたVPCと接続することはできますか?
回答:はい。その所有者があなたのピアリング接続要求を受け入れるときだけ。
####Q:DBインスタンスを削除すると、バックアップとDBスナップショットはどうなりますか?
回答:DBインスタンスが削除されると、RDSはユーザーが作成したDBスナップショットと他のすべての手動で作成されたDBスナップショットを保持します。自動バックアップも削除され、手動で作成されたDBスナップショットのみが保持されます。
####Q:Elastic IPの意味は何ですか?
回答:パブリックIPは、インスタンスが停止または終了するまでインスタンスに関連付けられます。パブリックIPは静的ではありません。インスタンスが停止または終了するたびに、関連付けられているパブリックIPが消え、新しいパブリックIPがそのインスタンスに割り当てられます。この問題を解決するには、パブリックIPをElastic IPアドレスに置き換えることができます。これは、ユーザーが手動でデタッチしない限り、インスタンスに残ります。 EC2サーバーで複数のWebサイトをホストしている場合も同様に、その場合、複数のElastic IPアドレスが必要になる可能性があります。
####Q:EC2インスタンスでS3をどのように使用しますか?
回答:EC2インスタンスでホストされているWebサイトは、静的コンテンツをS3から直接読み込むことができます。非常にスケーラブルで信頼性が高く、高速で安価なデータストレージインフラストラクチャを提供します。
####Q:会社のデータセンターをAmazon Cloudに接続することは可能ですか?
回答:はい、あなたはあなたの会社のネットワークとAmazon VPCの間にVPN接続を確立することによってこれを非常にうまく行うことができます。
####Q:EC2インスタンスの実行中または停止中にプライベートIPを変更できますか?
回答:プライベートIPは静的です。そしてそれは一生を通じてインスタンスに添付されており、変更することはできません。
####Q:サブネットの用途は何ですか?
回答:ネットワークに多数のHOSTSがある場合、これらのホストの管理は単一の大規模ネットワークの下では面倒です。そのため、この大規模ネットワークを管理しやすいサブネットワーク(サブネット)に分割して、各サブネット下のホストの管理が容易になるようにします。
####Q:ルートテーブルの用途は何ですか?
回答:ルートテーブルは、ネットワークポケットをルーティングするために使用されます。一般に、各サブネットで1つのルートテーブルが利用可能です。ルートテーブルにはnoを指定できます。レコードや情報のために、それ故にルートテーブルに複数のサブネットを接続することも可能です。
####Q:スタンバイDBインスタンスをプライマリDBインスタンスと一緒に読み書きに使用できますか?
回答:スタンバイサーバは、プライマリインスタンスが停止しない限り、プライマリサーバと並行して使用することはできません。
####Q:接続排水の使用は何ですか?
回答:接続排水は、Elastic Load Balancingのサービスです。インスタンスの健全性を監視し続けます。いずれかのインスタンスが失敗すると、Connection Drainingはその特定の失敗したインスタンスからすべてのトラフィックを引き出し、他の正常なインスタンスにトラフィックを再ルーティングします。
####Q:AWS CloudTrailの役割は何ですか?
回答:CloudTrailはAPI呼び出しのログ記録と追跡用に設計されています。すべてのS3バケットアクセスを監査するためにも使用されます。
####Q:Amazon Transfer Acceleration Serviceの用途は何ですか?
回答:ATAサービスは、最適化されたネットワークパスを使用してデータ転送を高速化します。 また、通常のデータ転送速度と比較してCDNを最大300%高速化