[SAA資格勉強]VPCを学んでみた②

SHARE

はじめに

FundastA Inc.の鈴木です。

現在、AWS ソリューションアーキテクトアソシエイト試験合格に向け AWS について勉強中です。

今回は VPC を学んでみた① に続いて今回も VPC について勉強したことを備忘録として、記述していきます。

VPC 外部接続

  • パブリックサブネットからインターネットに接続するにはイン ターネットゲートウェイが必要
  • プライベートサブネットからインターネットに接続するには NAT ゲートウェイがパブリックサブネットに必要
  • VPC の外側にあるリソースとの通信にはパブリックのAWS ネッ トワークかエンドポイントを利用する

VPC とオンプレミス接続

VPN

  • 安価
  • クラウド上での接続設定なので即時可能
  • ネットワーク状態の影響を受ける。
  • VPC 側に仮想プライベートゲートウェイにルーティングもしくは TransitGateway を設置する
  • オンプレ環境にはカスタマーゲートウェイを設置
  • ゲートウェイ同士をつなぐのが VPN コネクション

DirectConnect 専用線

  • キャリアの専用線サービス契約が必要となる
  • VPN よりも割高
  • 物理対応が必要なため数週間かかる。
  • 高い品質が保証される

Snowball

  • 物理ストレージデバイスを使用して、Amazon S3 とオンサイトのデータストレージロケーション間で、インターネットよりも高速に大量のデータを転送
  • 50 TB 、80 TB のデータ転送

Snowball Edge

  • より多くの接続性
  • より多くのストレージ( 100TB のデータ転送)
  • クラスタリングによる水平スケーリング
  • 新しいストレージエンドポイント( S3 および NFS )
  • Lambda-powered ローカルプロセッシング

ゲートウェイの区別

  • インターネットゲートウェイ
    • デフォルトゲートウェイとして利用
  • NAT ゲートウェイ
    • プライベートサブネットのリソースからインターネットへのゲート
    • 設置はパブリックサブネット
    • マネージドサービス
※NAT インスタンスは、ユーザーが管理できて、柔軟性のあるという違いあり。
  • Egress-Only InternetGateway
    • IPv6 向け
  • カスタマーゲートウェイ
    • オンプレ環境との接続
    • オンプレミス側に設置
  • 仮想プライベートゲートウェイ
    • VPN トンネルの Amazon 側にあるルーター

 

VPCエンドポイント

AWS サービスに対して、VPC 内から直接アクセスするための出口
VPC 内部から直接外のサービスと通信する。
  • ゲートウェイ型
    • DynamoDB と S3 のみに適用可能
    • インターネットゲートウェイと一緒
  • プライベートリンク型
    • RDS、EC2 などの多くの AWS サービスに適用可能
    • プライベート IP アドレスを使用してサービスにプライベートにアクセス

VPC 内でのサービスへの接続

通信プロトコルとは

・インターネット通信の際にメールや WEB アクセスなどの目的に応じて異なる通信プロトコルを利用
・通信制御のルールは OSI 参照モデルと TCP/IP モデルによって規定されている。
・プロトコル には特定のポート番号が付与されており、ポート番号に応じて通信先を特定している。

SSH 接続

  • インスタンスへの標準的な接続に利用
  • セキュリティグループ/ネットワーク ACL で接続する IPアドレスを指定してポート 22番の SSH を許可する。
  • Pem キーを利用してインスタンスにアクセスを実施

RDP 接続

  • リモートデスクトップによる接続方式(パソコンの遠隔操作)
  • パブリックサブネットに踏み台サーバーを設置して、ElasticIPを付与する。
  • セキュリティグループ/ネットワーク ACL で接続する IP アドレスを指定してポート 3389番 の RDP を許可する。

VPCFlowLogs

ネットワークトラフィックを取得し、CloudWatchでモニタリングできる機能
  • ネットワークインタフェースを送信元/送信先とするトラフィックが対象
  • セキュリティグループとネットワーク ACL のルールで accepted/reject されたトラフィックログを取得
  • 時間枠(10分間)で収集・プロセッシング・保存する。
  • RDS、Redshift、ElasticCache などのネットワークインタフェーストラフィックも取得可能

VPC ピアリング

VPC 間の接続を行う際に使用される

ElasticIP とパブリック IP

パブリック IP

  • 動的なパブリック IPv4 アドレス
  • インスタンスが停止した場合は IP アドレスが変更される
  • VPC で IP アドレス割り当てが有効化されていれば、自動的に VPC 内リソースに割り当てられる

ElasticIP

  • 静的なパブリック IPv4 アドレス
  • インスタンスが停止しても IP アドレスが変更されない
  • インスタンスが停止しても IP アドレスは変更されない
  • VPC コンソールにおいて ElasticIP を作成してからアタッチする。
  • 利用していないと有料になる

※ ElasticIP アドレス無料条件

  • EC2 インスタンスに関連付けられている
  • 関連付けられたインスタンスが実行中である。
  • インスタンスに ElasicIP 1つしか添付されていない。

おわりに

今回 VPC を使用して、外部接続について多く書きました。

オンプレとの通信やデータ移行などがあり、それぞれ比較問題がでそうだなと思っています。

ご覧いただきありがとうございます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


前の記事

[SAA資格勉強]Route53を学んでみた

次の記事

[SAA資格勉強]DynamoDBを学んでみた