IT系とはいえ、普段AWSに触れる機会がほとんどないので、
勉強中に学んだ単語をメモしていこうと思います。
今日はネットワーク関連連サービスについてまとめます。
その他の記事はこちら⬇︎
#1.コンピューティングサービス
#2.ストレージ
#3.DB関連サービス
#5.管理サービス
#6.セキュリティ関連サービス
#7.コンテナ関連サービス
#8.サポート関連サービス
#9.コスト関連サービス
#10.その他コアサービス
#11.AWS Well-Architectedフレームワーク
ネットワーク関連サービス一覧
| サービス名 | 説明 |
|---|---|
| セキュリティグループ | EC2へのトラフィックを制御するファイアウォール。インバウンドのみ設定すればアウトバウンドも許可される |
| ネットワークACL |
※設定は任意 |
| NetworkFirewall | VPC用のFirewall |
| インターネットゲートウェイ | VPCとインターネットをつなぐためのゲートウェイ |
| Route53 | AWSのDNSサービス |
| VPC(Virtual Private Cloud) | AWS内でプライベートなネットワーク環境を作ることができる |
| WaveLengthZone | AWS用に用意した5G通信を提供する通信プロバイダのロケーション |
| Global Accelerator | ユーザーのパフォーマンスを向上させるネットワーキングサービス |
| Private Link | VPC、AWS上のサービス、オンプレ環境をインターネットを介さず接続するサービス |
| VPC ピアリング | 異なるVPCを接続するサービス |
| AWS Transit Gateway | VPCとオンプレ環境を接続するための中継ハブ |
| CloudFront | 世界中のエッジロケーションを使い、低レイテンシーのコンテンツ配信できるCDNサービス |
そのほか覚えておくべきこと
Route53
- フェイルオーバ機能では、Webサーバが停止している場合にそれを検出し代替サーバにリダイレクトする
- Webサーバのヘルスチェックに基づいた正常、非正常の監視を行い、正常なエンドポイントのみに通信をルーティングする
Cloud WAN
AWS Cloud WAN は、支社、データセンター、Amazon Virtual Private Clouds (Amazon VPCs) 間の接続を確立できる、一元的なダッシュボードを提供し、数回クリックするだけで、グローバルネットワークを構築することができます。ネットワークポリシーを使用して、ネットワーク管理とセキュリティタスクを 1 か所で自動化します。Cloud WAN は、オンプレミスネットワークと AWS ネットワークの完全なビューを生成します。これは、ネットワークのヘルス、セキュリティ、およびパフォーマンスをモニタリングするのに役立ちます。
Elastic IP
- AWSで利用できる固定IP。EC2に紐づけられていれば無料で使える
VPC フローログ
Local Zones
AWS Local Zones はインフラストラクチャをデプロイするタイプのサービスで、コンピューティング、ストレージ、データベース、その他の厳選された AWS のサービスを人口の多い場所や産業の中心地近くに配置します。
練習問題
- アプリケーションを減らすために
AWS Local Zoneを利用する
↓
↓
↓
Yes
