AWS認定資格試験テキスト AWS認定 クラウドプラクティショナー 読みメモ6
VPC
CIDR
- Classless Inter-Domain Routing
- 10.0.0.0/16 のようにIPアドレスの範囲を定義し、使うことができる
サブネット
- VPCで設定したアドレス範囲をサブネットに分けて定義する
インターネットゲートウェイ
- VPCとパブリックインターネットを接続するためのゲートウェイ
- VPCにつき1つ作成することができる
- インターネットゲートウェイ自体が水平スケーリングによる冗長性と高い可用性を持っているため、単一障害点にはならない
ルートテーブル
- サブネットの経路を設定する
- VPCを作成したときにメインルートテーブルというルートテーブルができている
パブリックサブネットとプライベートサブネット
- サブネットを多く作り細かく分けていくと煩雑になる
- 特別な要件がない最小構成は各アベイラビリティゾーン2つの役割でサブネットを分割する
- パブリックサブネット
- インターネットに対して直接ルートを持つ
- プライベートサブネット
- インテ〜ネットに対してルートを持たない
セキュリティグループ
ネットワークACL
- アクセスコントロールリスト
- サブネットに対する仮想ファイアウォール機能
- 許可の設定もできるがブラックリストとして使用できる
- デフォルトではすべてのトラフィックを許可している
- 必要がなければ設定しない追加のセキュリティーレイヤー
CloudFront
- 世界中に150箇所以上あるエッジロケーションを使い、最も低いレイテンシーでコンテンツを配信できるコンテンツ配信ネットワーク
- CDN
- エッジロケーションにキャッシュを持つことで低レイテンシーでの配信が可能となる
- ドメイン証明書を設定でき、HTTPSのアクセスを受けることができる
- AWS Certificate Manager を使用することで追加費用無しで作成、管理できる
- AWS Shield, AWS WAF などと組み合わせることで外部からの攻撃や驚異からオリジナルコンテンツを保護できる