Please enable JavaScript.
Coggle requires JavaScript to display documents.
6 ネットワークサービス - Coggle Diagram
6 ネットワークサービス
6-1 ネットワークとIPアドレス
IPv4とIPv6アドレス
パブリックIPアドレス:インターネットに公開されている。インターネット全体で重複がないように付与される
とプライベートIPアドレス:インターネットに公開しないリソース。NATゲートウェイ経由でインターネットに接続可能
ネットワークアドレスとホストアドレス
CIDR表記(192.0.2.0/24)…ネットワークアドレスの範囲は32bit中上位24bit。ホストアドレスは下位8bit(0~255の256通り)
サブネット:インターネットに公開するリソースを配置する場合にサブネットによってネットワークをパブリックとプライベートゾーンに分割する。
インターネットに公開するリソースを配置するサブネットをDMZ(非武装地帯)と呼ぶ。
6-3 その他のネットワークサービス
Amazon CloudFront:
エッジロケーションによるContents Delivery Service=Webコンテンツのキャッシュサーバー、世界規模の低レイテンシーなコンテンツ配信が可能になる。
Amazon Route 53:
DNS(Domain Name System)のサービス、エッジロケーションに設置、AWSで唯一のSLA100%のサービス
Amazon APIゲートウェイ:
REST APIサーバーを構築するサービス
AWS Global Accelerator:
世界規模で提供するアプリケーションのパフォーマンス向上や災害発生時にクライアントを変更せずにネットワーク経路の自動変更が実現できる。
6-2 Amazon Virtual Private Cloud (Amazon VPC)
AWSのリソースにはVPC内部に作成するものと外部に作成するものがある。
VPC内:EC2, RDS, ELB, ElasticCache, Redshiftなど
VPC外:S3, DynamoDB, Lambda, Route 53, CloudFront, WSFなど
VPCの構築
リージョンの選択:
まずリージョンを決める。その後VPC内で利用するIPアドレスの範囲を決める
インターネットゲートウェイ:
VPCとインターネットを接続する仮想ルータ。
リージョン単位で作成しVPC毎にひとつだけ接続させる。
サブネット:
VPCのネットワークを用途に応じて分割したネットワークのこと。EC2インスタンスなどVPC内に構築するリソースはサブネット内に作成する。
ルートテーブル:
サブネット内に設定されている経路情報。宛先のIPアドレスに応じてデータをどの方向に送り出せばよいのかを示す設定のこと。
VPC外部との通信にはルートテーブルに経路情報を設定する必要がある。
パブリックサブネットとプライベートサブネット:
パブリックサブネット〜インターネットゲートウェイへのルート情報が設定されているサブネット。インターネットに公開するサーバーなどを設置する。
プライベートサブネット〜インターネットゲートウェイへのルート情報が設定されていない。データベースサーバーなどインターネットに公開しないサーバーを設置する。
NAT(Network Address Translation)ゲートウェイ:
パブリックサブネット内に設置しプライベートサブネットのルートテーブルのデフォルトルートに設定しておくことでプライベートサブネットからNATゲートウェイ経由でインターネットへのアウトバウンド通信を可能にする。インバウンド通史員はNATゲートウェイを通過できないので、プライベートサブネットのリソースを守りながらインターネットを利用することができる。
ネットワークACLとセキュリティグループ:
仮想ファイアウォールの機能を提供しEC2インスタンスなどのリソースを守る。
オンプレミス環境とのハイブリッド接続
仮想プライベートゲートウェイ:
オンプレミス環境との接続のために仮想プライベートゲートウェイを用意する。
サイト間VPN(Site-to-Site VPN):
オンプレミスネットワークとVPCネットワークを接続するインターネットVPN。複数のオンプレミス拠点とVPCをVPN接続できる。
クライアントVPN:
PCからVPN接続を行う。(外出先からのVPN接続)
AWS Direct Connect:
サイト間VPNはインターネットVPNなのでより高速な通信速度やコンプライアンス要件で必要とされる場合はVPCとオンプレミス環境をプライベート専用回線で結ぶことができる。