前回に引き続きAWSクラウドプラクティショナーの試験勉強を進めます。
要点を箇条書きでまとめています。
ネットワークサービス
VPC
- VPC(Amazon Virtual Private Cloud)はAWSクラウド内にプライベートなネットワーク環境を構築できる
- ネットワーク構成項目、トラフィックのコントロールが可能
- AWSのサービスはVPC内とVPC外で利用するものがある
- VPC内:サブネット、インターネットゲートウェイ、ルートテーブル、セキュリティグループ、ネットワークACL、NATゲートウェイなど
- VPCはリージョンを選んで複数のAZを跨いで作成できる
- IPアドレスの範囲をCIDRで定義する
- CIDR(Classless Inter-Domain Routing)はIPアドレスの範囲を定義する
- 設定したアドレス範囲をサブネットに分けて定義する
- サブネットはAZを選んで作成する
- インターネットゲートウェイはVPCにつき1つのみ
- これ自体が水平スケーリングによる冗長性と高可用性を保つため単一障害点にはならず、帯域幅の制限もない
- インターネットゲートウェイはVPCにアタッチすることで使用できる
- サブネットの経路をルートテーブルで設定できる
- ルートテーブルはVPCを選んで作成する
- VPC作成時にはメインルートテーブルというルートテーブルができる
- サブネットは特別な要件がない限りは各AZで2つに分ける(パブリックとプライベート)
- パブリックサブネットはインターネットゲートウェイへのルートをもつルートテーブルに関連づけられており、パブリックサブネット内のリソースは外部との通信が可能
- プライベートサブネットは外部アクセスから保護できる。また、プライベートサブネットとパブリックサブネットはローカル接続により通信可能
- セキュリティグループは仮想ファイアウォール機能であり、VPC内のリソースのトラフィックを制御する
- セキュリティグループはVPCを指定して作成し、デフォルトではインバウンドのアクセスが全て拒否されているので、許可するものを設定する
- ネットワークACLはサブネットに対して設定する仮想ファイアウォール機能
- デフォルトでインバウンド・アウトバウンドの全ての通信が許可されており、拒否するものを設定することができる
- デフォルトのままでも問題はない
- VPCにはオンプレミス環境からVPN、専用線で接続可能
- 仮想プライベートゲートウェイはVPCに1つのみアタッチできる
- 仮想プライベートゲートウェイと顧客のゲートウェイをつないでVPN接続ができる
- 帯域確保やセキュリティ/コンプライアンス上の要件でAWS Direct Connectで専用線でつなぎ、AWSとデータセンター間でプライベートネットワークを確立できる
- 複数のVPC同士を接続するVPCピアリング接続という機能がある
- これにより、別のリージョン、別のアカウントの複数のVPCと接続可能
- また、VPCの接続方法として大規模ネットワークの構築が可能なAWS Transit GatewayやクライアントベースのAWS Client VPNがある
CloudFront
- Amazon CloudFrontはエッジロケーションを使った低レイテンシのCDNサービス
- S3からの配信、ELB経由のEC2からの配信よりもCloudFrontでキャッシュを持ち、ユーザにキャッシュコンテンツを配信する方がより早いコンテンツ提供が可能
- エッジロケーションにキャッシュを持つことで低レイテンシな配信が可能
- エッジロケーションはユーザに近い場所を選択
- CloudFrontには顧客が所有するドメインの証明書の設定が可能
- これによりHTTPSのアクセスが可能となる
- 証明書はAWS Certificate Managerであれば追加費用なしで作成・管理可能
Route53
- Amazon Route53はDNSサービス
- 以下のルーティング機能を持つ:シンプルルーティング、レイテンシベースのルーティング/Geo DNS、加重ラウンドロビン、複数値回答
- シンプルルーティング:単一のIPアドレスを回答
- レイテンシベースのルーティング/Geo DNS:1つのドメインに対して複数のDNSレコードを用意し、近い場所からルーティングを行いレイテンシを低くする
- 加重ラウンドロビン:1つのドメインに対して、複数のDNSレコードを用意し、定められた割合に応じて回答する
- 複数値回答:複数のレコードからランダムに回答する
- ルーティングはヘルスチェック機能を組み合わせることでシステムの可用性を高められる
- フェイルオーバー:プライマリとセカンダリを設定し、プライマリのヘルスチェック失敗時にセカンダリのレコードを返す
- Aレコードなどにエイリアス(別名)を設定できる。エイリアスはZone Apexと呼ばれるトップレベルのルートドメインにも設定可能
メモ
わからない単語が出てきたのでここでメモしておきます。
AWS WAF:Webの脆弱性から保護するファイアウォール
Aレコード:DNSで定義されるそのドメインの情報。ホスト名からIPv4アドレスを取得できる
Zone Apex:そのドメインのトップレベルにある最も短いドメイン名
参考書籍
学習にあたり、以下の書籍を使用しています。
実際に受験する際には、より詳しい内容を読むことができるので購入をお勧めします。
こちらはテキストです。サービス体系や試験の内容が変わっている可能性が高いので、
これに加えてAmazonが無料で提供するWebの学習コンテンツにも触れておくと合格率が高まります。
こちらは模擬問題集です。試験2回分の問題量があります。
やはり実際の問題形式に触れることができるという点でメリットは大きいです。
こちらも試験内容が更新されている可能性が高いので、やはりWebの学習コンテンツを利用した方が良いと思われます。
また、模擬問題集はKindle Unlimitedの対象です。
こちらに登録することで模擬問題集を無料でダウンロードすることができます。
月額1000円必要ですが、月に2冊も読めば十分元は取れるでしょう。
この機会に読書を習慣づけることも兼ねて利用をお勧めします。
2020年8月14日現在、初月0円、2ヶ月で99円のキャンペーンが行われておりお得ですし、もちろん私自身も以前から登録しています。
次はデータベースサービス
次回はAWSのデータベースサービスについて学習します。
コメント