今日やったこと
AWS DVA(デベロッパーアソシエイト)の参考書で、1章:基本となるサービスを読んだ。
基礎内容のため、復習として登場単語をまとめた。
AWS開発で基本となるサービス
インターネットゲートウェイ(Internet GW)
VPCとインターネットで通信するために設置するネットワークゲートウェイ
使用条件として、通信元のリソースがパブリックIPアドレス(グローバルIP)を持っている必要がある
AWSで付与できるパブリックIPアドレスは
- 動的付与
- 固定付与(Elastic IP address)
の2つがある
NATはNetwork Address Translationの略
プライベートサブネット内でインターネット通信を行う場合に、パブリックサブネットへ設置する中継用ゲートウェイ
NATゲートウェイは単方向通信
VPCとオンプレミス環境を接続するために、AWS内に設置するゲートウェイ
VPCとオンプレミス環境を接続するには、
- 専用線を利用したDirect Connect
- インターネット回線を利用したVPN接続
がある
カスタマーゲートウェイ(Customer GW)
VPCとオンプレミス環境を接続するために、オンプレミス環境に設置するゲートウェイ
VPCピアリング接続(VPC Peering)
独立した2つのVPCで接続し、プライベートアドレスを使って接続
VPCエンドポイント
VPCの中からAWSのマネージドサービスにアクセスするためのサービス
AWSのマネージドサービスには、
- VPC、サブネット内に構築されるリソース
- リージョン単位で提供されるリソース
の2種類がある
リージョン単位で提供されるサービスへアクセスするためには、VPCの外に出る必要があるため、インターネットゲートウェイやNATゲートウェイの設定が必要
インターネットGWとNATゲートウェイと同様にルートテーブルに設定が必要
ゲートウェイ型で提供されているサービスは
の2つ
インターフェース型
AWS PrivateLinkを利用したエンドポイント
インターフェース型で提供されているサービスはS3とDynamo以外が対象
セキュリティグループで制御
AWS PrivateLink
エンドポイントサービスとインターフェースエンドポイントを繋ぐこと
VPC間接続を統合するネットワーク管理サービス
メリットとして
- 接続設定を一元管理
- オンプレミス環境との接続では、仮想プライベートゲートウェイの構築が不要
- VPCピアリングとオンプレミス環境どちらの接続でも、クロスアカウントアクセスが可能
クロスアカウントアクセス
あるアカウントのAWSリソースに別のアカウントからのアクセスを許可する設定のこと
Amazon EC2(Elastic Compute Cloud)
仮想的にサーバ環境を提供するサービス
配置する仮想サーバのこと
インスタンスのCPUやメモリ、ストレージといったリソースキャパシティを定義したもの
AMI (Amazon Machine Image)
EC2上で仮想サーバとして動かすゲストOSのこと
Amazon Linux、Windows Server、CentOS、Ubuntuなどが用意されている
①AMIの選択
②インスタンスタイプの選択
③インスタンス詳細設定
④ストレージ詳細設定
⑤タグ設定
⑥セキュリティグループ設定
⑦キーペア設定
まとめ
言葉や意味は理解しているが、各サービスがVPC内で使用されるものか、サブネット内で使用されるものか等、設置場所がまだ怪しい。
またの機会に改めて、図にして把握しておきたい。
