AWS(ネットワーク) - user000422/0 GitHub Wiki
VPC(Virtual Private Cloud)
AWSにプライベートなネットワーク環境を構築 リージョンを選択して作成 インターネットゲートウェイ … インスタンスとインターネットの通信を可能にする
■VPCエンドポイント VPC外のS3やDynamoDBにインターネットゲートウェイを経由せずアクセスする機能。
■NATゲートウェイ プライベートサブネットからインターネットへの通信を可能にするIPv4専用の機能。
トラフィック制御(ファイアウォール) 構成イメージは、入口(サブネット)で「ネットワークACL」による通信許可制御。 サブネット内部でインスタンスごとに「セキュリティグループ」で通信制御。
セキュリティグループ | ネットワークACL | |
---|---|---|
対象 | VPC内のリソース | サブネット |
形式イメージ | ホワイトリスト | ブラックリスト |
ELB(Elastic Load Balancing)
インスタンス間のトラフィックを分散する。 EC2を同じ構成で複数のアベイラビリティゾーンに配置できる。 ロードバランサーの選び方 … http/httpsは「Application Load Balancer」、それ以外は「Network Load Balancer」
Route53
エッジロケーションで使用。 DNSヘルスチェック機能 … リソースの正常性を確認。
CloudFront
グローバル向けコンテンツ配信ネットワークサービス。 エッジロケーションにキャッシュをもつことで低レイテンシー(遅延)配信を実現。 動画コンテンツの配信に最適。