❒ AWSのネットワーキングとコンテンツ配信サービス
| カテゴリ | AWSのサービス |
|---|---|
| ネットワークファウンデーション | Amazon VPC、AWS Transit Gatewayなど |
| アプリケーションネットワーキング | ELB、API Gateway、App Meshなど |
| エッジ・ネットワーキング | CloudFront、Route 53、AWS Global Acceleratorなど |
| ネットワークセキュリティ | AWS WAF、AWS Shieldなど |
| ハイブリッド接続 | AWS Direct Connect、VPNなど |
VPC
オーバレイマルチキャスト
クライアントPC内のソフトウェアで、マルチキャストを実現する技術
(VPCはマルチキャスト、ブロードキャストをサポートしていない。。。)
VPCエンドポイント
VPC内からVPC外のAWSサービスに接続できる
VPCピアリング
異なるVPC間で通信できるようにする
(異なるアカウントのVPC間でも通信可)
トラフィック制御の違い
セキュリティグループ ・・・ インスタンス間のトラフィックを制御する
ネットワークACL ・・・ サブネット内外のトラフィックを制御する
NAT
プライベートサブネット内のDBからはNATを経由してインターネットへアクセスする
NATインスタンス ・・・ 手動のスケーリング
NATゲートウェイ ・・・ フルマネージドの自動スケーリング
❒ CloudFront
CloudFrontとは?
グローバルな配信処理の高速化
著名付きCookie機能 と 著名付きURL
どちらも、コンテンツにアクセスできるユーザを制御できる
Cookie・・・ URLを変更したくない場合に使用
URL・・・ 個々のファイルにアクセス制御をする場合、Cookieが使えない場合に使用
❒ Route 53
ルーティングポリシー
| ポリシー | 特徴 |
|---|---|
| シンプル | 普通、ドメイン |
| フェイルオーバー | アクティブ(ホットスタンパイ) / パッシブ(コールドスタンバイ) |
| 位置情報 | 言語選択 |
| 地理的接近性 | 最も近いリージョンへ |
| レイテンシー | 最もレイテンシーが小さいサーバへ |
| 複数値回答 | ランダムに選んだ回答(最大8) |
| 加重 | 比率を設定してルーティング |
レコード
| レコード | 用途 |
|---|---|
| ALIAS | AWSリソースを指定する |
| A | IPv4とドメインを対応付ける |
| NS | DNSサーバを指定する |
| CNAME | ドメイン名に別名を付ける |
❒ AWS WAF
AWS WAFとは?
コンテンツのアクセス制御
Route Origin Authorization
経路情報の正当性を確認する
❒ Direct Connect
Direct Connectとは?
オンプレミスとVPCを接続する専用線
大量データを移行したい場合の比較
VPN・・・インターネットを利用した接続であるため即時利用可能
Snowball・・・AWSから機器を借りるため準備に時間がかかる
Direct Connect・・・AWSへ申請し専用ネットワークを開通するため準備に時間がかかる