AWS CLF入門 - ネットワーク編

Last updated at 2024-03-08Posted at 2024-01-18

はじめに

AWS CLF (AWS Certified Cloud Practitioner)を取得した際の学習記録をアウトプットとして以下に記す。

互いに分離した複数のロケーションで構成される個別の地理的ロケーション
世界中からリージョンを選択できる
リージョンを超えてデータが送受信されることはない
リージョンを選択する上での検討事項
- コンプライアンス - 会社や場所によっては、ある特定の地域からデータを実行する必要がある場合がある
- 近接性 - ビジネスが行われている場所に近しいリージョン
- 利用可能な機能 - 機能が使用できるリージョンは異なる
- 料金 - リージョンによって異なる

レイテンシーの影響を受けやすいアプリケーションをエンドユーザーにより近い場所で実行することができる特別なゾーン
使用例
- リアルタイムゲーム
- ライブストリーミング
- AR/VR
エッジロケーション
- Amazon CloudFront (AmazonのCDN)で、コンテンツのキャッシュされたコピーをお客様の近くに保存するために使用する場所
- インスタンスのリージョンとエンドユーザのリージョンが離れている場合に CloudFrontと設定してあげることでエンドユーザーに低レンテンシーかつ高速に配信できる
- オリジンサーバー（動画ファイルなどの配信元サーバー）とクライアントの間に位置し、オリジンサーバーのファイルをキャッシュします。クライアントからのリクエストを受け付け、キャッシュしてあるファイルを配信し、ファイルがなければオリジンサーバーから取得し、クライアントに配信する。

AWS のインフラストラクチャとサービスをオンプレミスのデータセンターに拡張する。

リソースを配置する仮想NWを構成するAWSの基本的なサービス
パブリックリソース - 外部に公開しているパブリックネットワーク
プライベートリソース - 外部に公開していないプライベートネットワーク
VPC内インスタンスのテナント属性
- default -共有するHWで実行
- dedicated - シグナルテナントのHWで実行
- host - Dedicated Host(ユーザーが設定を制御できる隔離サーバー)で実行
ゲートウェイ
- インターネットゲートウェイ - インターネットからのパブリックトラフィックをVPCに接続するGW
- 仮想プライベートゲートウェイ - プライベートネットワークからのトラフィックをVPCに接続するGW
サブネット - VPCの一部分。リソースを配置する。
ネットワークACL - VPCサブネットレベルのトラフィック制御
セキュリティグループ - インスタンスレベルのトラフィック制御
VPCピアリング - 2つのVPC間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続
AWS Transit Gateway - 中央ハブを介して複数のVPCとオンプレミスネットワークを接続できる

• データセンターと VPC の間に専用のプライベート接続を確立

ex:Route 53 とCloudFrontでのコンテンツ配信方法