AWSのネットワークサービス

7-1 VPC

VPCとは?

Amazon Virtual Private Cloud

AWSクラウド内にネットワーク環境を構築できる。

1つのリージョンに複数作成できる。

本番環境、staging、testingそれぞれでネットワークを隔離できる。

サブネット (サブネットワーク) は、ネットワーク内のネットワークです。サブネットは、ネットワークをより効率的にします。サブネット化により、ネットワークトラフィックは不要な ルーターを通過せずとも、短い距離を移動して宛先に到達できます

サブネットはアベイラビリティーゾーンを選択して選択できる。

複数のアベイラビリティーゾーンをまたぐ事はできない

CIDERでサブネットのプライベートIPアドレスを定義できる。

インターネットゲートウェイ

VPCとパブリックインターネット(公開)をつなぐゲートウェイですう。

帯域幅の制限もない

ルートデーブルとは?

サブネットは役割で分割する

セキュリティグループ

VPC内のリソースのトラフィックを制御します。

ネットワーク ACL

アクセスコントローラーリスト

受信、送信両方有効化される。

接続を拒否するブラックリスト

必要がなければ設定しない追加のセキュリティレイヤーとして機能する

VPCハンズオン

https://gyazo.com/0ea86a791a7f122f02dd7491f9834726

https://gyazo.com/45a16c1786f9ce431b5bf93306b3b052

インターネットゲートウェイを作成してアタッチする

https://gyazo.com/7e014708847c1f02a7c849d00bd0e3ef

次にサブネットを作成

https://gyazo.com/81704ed31d4e6bfad578ffaba4e9f2c5

https://gyazo.com/04b8f0f72dbba735470504a192d4213d

https://gyazo.com/c22f1c78370382335393175ab44a4a31

7-2 CloudFront

キャッシュによる低レイテンシー配信

エッジロケーションにキャッシュを持つことができるので2回目以降にアクセスによるレスポンスが早い。

ユーザの近くからの低レイテンシー配信

世界中のエッジロケーションが利用できるので、最もレイテンシーが低い国でアクセスができる。

安全性の高いセキュリティ

AWS Certifacate Manager

お客様が保持しているドメインで証明書を取得できる。

7-3 Route53

ルーティング機能

シンプルルーティング

レイテンシーベースのルーティング

1つのドメインに対して複数のDNSレコードを用意して地理的にレイテンシーが低くなるようにルーティングを行う

加重ラウンドロビン

1つのドメインに対して複数のDNSレコードを用意しておき、割合を決めます。その割合に応じて回答を返す。

複数値回答

ランダムに返す

？？？そんなのDNSではなくないか..?

ヘルスチェック

ヘルスチェックでは、アプリケーションとウェブリソースをモニタリングし、正常なリソースに DNS クエリを誘導します

便利だね~

Aレコードなどにエイリアス(別名)を設定できる、

あんまり使う機会がなさそうだな...

Shieldも一応、エッジロケーションに含まれる。