VPC

• Amazon Virtual Private Cloud
• AWS クラウド内でのプライベートなネットワーク環境
• VPCはリージョンを選択して複数のアベイラビリティゾーンにまたがって作成できる

CIDR

• Classless Inter-Domain Routing
• 10.0.0.0/16 のようにIPアドレスの範囲を定義し、使うことができる

サブネット

• VPCで設定したアドレス範囲をサブネットに分けて定義する

インターネットゲートウェイ

• VPCとパブリックインターネットを接続するためのゲートウェイ
• VPCにつき1つ作成することができる
• インターネットゲートウェイ自体が水平スケーリングによる冗長性と高い可用性を持っているため、単一障害点にはならない

ルートテーブル

• サブネットの経路を設定する
• VPCを作成したときにメインルートテーブルというルートテーブルができている

パブリックサブネットとプライベートサブネット

• サブネットを多く作り細かく分けていくと煩雑になる
• 特別な要件がない最小構成は各アベイラビリティゾーン2つの役割でサブネットを分割する
• パブリックサブネット
  • インターネットに対して直接ルートを持つ
• プライベートサブネット
  • インテ〜ネットに対してルートを持たない

セキュリティグループ

• インスタンスに対する仮想ファイアウォール機能
• 許可するインバウンドのポートと送信先を設定するホワイトリスト形式
• 送信元にはCIDRかセキュリティグループIDが設定できる

ネットワークACL

• アクセスコントロールリスト
• サブネットに対する仮想ファイアウォール機能
• 許可の設定もできるがブラックリストとして使用できる
• デフォルトではすべてのトラフィックを許可している
• 必要がなければ設定しない追加のセキュリティーレイヤー

CloudFront

• 世界中に150箇所以上あるエッジロケーションを使い、最も低いレイテンシーでコンテンツを配信できるコンテンツ配信ネットワーク
• CDN
• エッジロケーションにキャッシュを持つことで低レイテンシーでの配信が可能となる
• ドメイン証明書を設定でき、HTTPSのアクセスを受けることができる
• AWS Certificate Manager を使用することで追加費用無しで作成、管理できる
• AWS Shield, AWS WAF などと組み合わせることで外部からの攻撃や驚異からオリジナルコンテンツを保護できる

Route 53

• DNS サービス
• シンプルルーティング
  • 問い合わせに対して単一のIPアドレス情報を回答するシンプルなルーティング
• レイテンシベースのルーティング/Geo DNS
  • 1つのドメインに対して複数のDNSレコードを用意し、地理的な場所を近くしてレイテンシーが低くなるようにルーティングする
• 加重ラウンドロビン
  • 1つのドメインに対して複数のDNSレコードを用意し割合を決める
• 複数値回答
  • 複数のレコードからランダムに回答
• プライマリとセカンダリを用意しプライマリのヘルスチェックが失敗したときにセカンダリのレコードを回答するようにできる
• エイリアスも設定でき、Zone Apex と呼ばれるトップレベルのルートドメインにも設定できる