扱う内容
・Route53
・CloudFront
・Global Accelerator
・Direct Connect
・AWS VPN
【Route53】
Route53のルーティングポリシー
レイテンシーベースルーティング
レイテンシーが最も低いリソースにルーティングする
加重ルーティング
複数のIPアドレスに設定された重みづけに従ってルーティングする
位置情報ルーティング
ユーザーとリソースの地理的情報に基づいてルーティングする
位置情報を基にするので、ユーザーの使用言語に合ったコンテンツがあるリソースにルーティングできる
サーバーの地理的情報は考慮しない
フェイルオーバールーティング
リソースのヘルスチェックを行い、問題がなさそうなリソースにルーティングする
シンプルルーティング
「ここに接続しろ」という設定に従ってルーティングする
ほかのルーティングポリシーとは組み合わせ不可能
地理的近接性ルーティング
接続元クライアントの位置情報から、地理的に近いリソースにルーティングする
複数値回答ルーティング
複数のリソースのヘルスチェックを行い、正常なリソースの中から最大8個選んで、どこかにルーティングする
エイリアスレコード
Route53にはエイリアスレコードという特別なDNSレコードがある
エイリアスレコードとは、特定のAWSリソース(S3バケットなど)にトラフィックをルーティングするための特別なDNSレコード
エイリアスレコードには、最上位のドメイン名であるZone Apexを登録できる
たとえば、「www.example.com」や「sub.example.com」だったら、example.comがZone Apexとなる
2種類のホストゾーン
ホストゾーンとは、DNSレコードを管理するコンテナのようなもの
DNSレコードとは、ドメイン名(example.comなど)とその関連情報を管理するためのもの
パブリックホストゾーン
インターネットなどVPC外に公開されたドメインのDNSレコードを管理する
プライベートホストゾーン
VPC内に公開されたドメインのDNSレコードを管理する
【CloudFront】
CloudFrontディストリビューション
コンテンツを素早くユーザーに届けるための設定パッケージのようなもの
どのコンテンツを、どこのサーバーから(日本なのかアメリカなのか)、どのように(各地にキャッシュを持たせるなど)届けるかを設定する
CloudFront署名付きURL
有効期限付きのURLで、特定のクライアントにのみコンテンツ(S3内のコンテンツなど)にアクセスさせたい場合に使う
CloudFrontの署名付きURLを使う場合は、OAIを有効にする
OAIを有効にすると、S3内のコンテンツにはCloudFrontを経由しないとアクセスできなくなるので、直接アクセスされるのを防ぐことができる
フィールドレベル暗号化
ユーザーから送信されたHTMLフォームのPOSTリクエストのうち、一部フィールドを暗号化し、特定のアプリケーションでのみ複合可能にする機能
たとえば、クレジットカード情報やパスワードをPOSTした場合に、それらを暗号化して、特定のキーを持つアプリケーションに到達したらようやく複合化する、といったことができる
地理的制限
CloudFrontでは、クライアントの接続情報を基に、この国からのアクセスは可、この国からのアクセスは不可といった設定ができる
キャッシュ削除機能
CliudFrontでは、エッジサーバーに保存されているキャッシュを即座に削除できる機能が存在する
削除後にクライアントからデータを受け取ると、エッジサーバーは必ずオリジンサーバーにコンテンツを取得しに行くので、配信するコンテンツが最新化される
キャッシュTTL
キャッシュを保持する期間のこと
キャッシュTTLが過ぎた状態でクライアントからのリクエストを受けた場合、オリジンサーバーのコンテンツを確認して、更新されていればキャッシュに反映しつつ応答を返す
キャッシュTTLの値が大きければ更新頻度は下がる
キャッシュTTLの値が小さければ更新頻度は上がる
ファイル圧縮
CloudFrontでは、エッジロケーションにてファイルを圧縮することができる
圧縮することにより、ダウンロード時間の短縮や通信コスト低下を見込める
【Global Accelerator】
Global Acceleratorの基礎知識
・ユーザーからAWSリソースまでのアクセス経路を、AWSネットワークを利用して最適化するサービス
・レイテンシやデータ損失などのリスクを軽減する
・複数リージョンで展開しているWebアプリケーションの、リージョン間での負荷分散を行うことができる
・負荷分散先はALBやNLB、EC2インスタンスなど
Global Acceleratorのアクセラレーター
さらに可用性とパフォーマンスを向上できるもの、くらいの認識。。。
【Direct Connect】
Direct Connectの接続方法
Direct Connectでは、Direct Connectエンドポイントと仮想プライベートゲートウェイを1対1でつなぐ。なので、通常では1つのVPCにしか接続できない
しかし、Direct Connectゲートウェイを使えば、複数のVPCに接続できる
Direct Connectロケーション
オンプレミスとAWSデータセンターを相互に接続するポイントのこと
各リージョンに複数用意されているので、ユーザーは複数のDirect Connectロケーションにつなぐことにより、可用性を高められる
【AWS VPN】
Site-to-Site VPNの構成
Site-to-Site VPNは、オンプレミスとAWSをVPN接続する方法
オンプレミスのカスタマーゲートウェイと、AWSの仮想プライベートゲートウェイを、VPNトンネルを使ってつなげる
VPNトンネルを経由したトラフィック情報は、CloudWatchで確認できる
カスタマーゲートウェイは、複数配置することで可用性を高めることができる
仮想プライベートゲートウェイは、最初からAWS側で冗長化されている