非エンジニア歴43年のわたしが人生ではじめて、AWS認定クラウドプラクティショナー(CLF)取得の勉強を開始しました。10日間で資格取得することを目的にしていまして、最終日の受験予約も済ませています。このわたしの挑戦を紹介するシリーズブログです。
はじめに
このシリーズブログではわたしの日々の学習成果として試験に出そうなところだけをピンポイントで説明していきます。
非エンジニアのわたしの独自観点で説明することで、わたし同様、非エンジニアのド素人でキャリアチェンジを考えている方のAWS資格学習への精神的障壁を少しでも低くできるお助けになれればなと思い、心をこめて記事作成させていただきますね。
もちろん、間違いだらけの内容になりますので、わたしの説明を鵜呑みにしないでください。
教材には、わたしが勝手に一方的に尊敬しております山下光洋先生のご本『AWS認定資格試験テキスト AWS認定クラウドプラクティショナー』(通称「緑本」)を使用させていただいています。
第7章 ネットワークサービス
VPC
VPC=Amazon Virtual Private Cloud
VPCはリージョンを選択して作成
サブネットはAZを選択して作成
CIDRでVPCやサブネットのPrivateIPアドレスの範囲を定義するとIPアドレスを使えるようになる
AZマンション、VPC号室、インターネットゲートウェイとNATゲートウェイ玄関、パブリックサブネット玄関と部屋、プライベートサブネット玄関と繋がってない部屋、ルートテーブル玄関と繋がっている廊下
パブリックサブネットはインターネットゲートウェイで外部に接続
プライベートサブネットはパブリックサブネット経由のNATゲートウェイで外部に接続
プライベートサブネットはパブリックサブネット経由のNATインスタンスで外部に接続することもできるが非推奨
プライベートサブネットを外部接続するのは、プライベートサブネットに置いてあるリソースのパッチ当てなどの際に必要
インターネットゲートウェイ、NATゲートウェイはルートテーブルでルーティングしないと稼働しない
VPC同士を繋げる場合はVPCピアリングを使う
セキュリティグループとネットワークACL(アクセスコントロールリスト)
セキュリティグループはインスタンスに対してのトラフィックを制御する仮想ファイアウォール
ネットワークACLはサブネットに対してのトラフィックを制御する仮想ファイアウォール
セキュリティグループはインスタンス単位で動作、ネットワークACLはサブネット単位で動作
セキュリティグループはステートフル、ネットワークACLはステートレス
セキュリティグループはホワイトリスト型、ネットワークACLはブラックリスト型
ネットワークACLは必要がなければ設定しない追加のセキュリティレイヤー
外部からEC2インスタンスにアクセスする
インターネットゲートウェイをVPCにアタッチ⇒インターネットゲートウェイ経由を持つルートテーブルをサブネットに関連付ける⇒ECインスタンスをそのサブネット内で起動⇒EC2インスタンスにパブリックIPアドレスを有効にするまたはElastic IPをアタッチする
VPNとDirect Connect
オンプレとクラウドを繋ぐときのハイブリッド構成
VPNは「安い」「従来のネット環境をそのまま使えるため準備期間不要」「ネット環境に依存しているため通信速度が遅い時もある)
Direct Connectは「高い」「従来のネット環境とは別の回線や設備が必要になるため準備期間が必要」「通信速度が速い)
Cloud Front
エッジロケーションで使う
キャッシュによる低レイテンシー配信
通信を保護するために証明書を設定できる
外部からの攻撃からも守ることができる
Route53
ELBと似ているので混同に注意
主要機能はIPアドレスの翻訳、DNS(ドメインネームシステムサービス)
レイテンシールーティング=早いほうにルーティング
加重ルーティング(加重ラウンドロビン)=ELBの負荷分散のよう=重み付けをしてルーティング=ABテストなどがユースケース
フェイルーオーバールーティング=ELBのヘルスチェックのよう=生きているほうにルーティング=サブで用意したS3ソーリーページにルーティングさせるなどがユースケース
位置情報ルーティング=ユーザーとリソースの近いところにルーティング
Zone Apex⇒Aレコード
今日はこれまで、明日もがんばります!
日々あらゆる面で我々は益々よくなっている!
お勧めのITエンジニア向け認定資格
投稿者プロフィール
-
コーポレート本部副本部長
リモートワークで三児の父
最新の投稿
会社紹介2021年10月10日ワーケーションやってみた:其之四(最終話)- 会社紹介2021年10月10日ワーケーションやってみた:其之参
- 会社紹介2021年10月10日ワーケーションやってみた:其之弐
- 会社紹介2021年10月10日ワーケーションやってみた:其之壱
