07. Amazon VPC
07. Amazon VPC
[VPC]
[VPC]
Embedded Files
概要:独立したクラウドリソース
公式:https://aws.amazon.com/vpc/?did=ap_card&trk=ap_card
価格:https://aws.amazon.com/vpc/pricing/?did=ap_card&trk=ap_card
公開:2011/08/03
01:Summary
01:Summary
1. 論理的に分離された仮想ネットワーク内での AWS リソースの定義と起動
[関連用語]
✓ 仮想ネットワーク(Virtual Network)は、物理的なハードウェアではなく、ソフトウェアや論理的な手段によって構築されるネットワークです。
02:Movie
02:Movie
Amazon VPC Lattice Animated Explainer | Amazon Web Services ★
Amazon Web Services
【AWS Black Belt Online Seminar】Amazon VPC ★★★
Amazon Web Services Japan 公式
PDF:https://pages.awscloud.com/rs/112-TZM-766/images/20201021_AWS-BlackBelt-VPC.pdf
Amazon VPCについて...
03:Detail
03:Detail
VPC
VPCはAWSクラウドのネットワークからユーザー専用の領域を切り出すことができる仮想ネットワークのサービスです。
サブネット
VPCがネットワークの範囲を規定し、さらにサブネットに範囲を分割して利用する。
1つのVPCと1つのサブネットが最小構成。単一サブネットがAZの範囲に設定される。
サブネットを追加することで複数AZ範囲にVPCを広げることができるがVPCはリージョンを超えることはできない。
インターネットゲートウェイへのルートが設定されるパブリックサブネットとされないとプライベートサブネット。
VPCあたりのサブネット作成上限数はデフォルト200個となる。
セキュリティを高めたいサービスはプライベートサブネットに設置する。
プライベートサブネットへの外部アクセス
プライベートサブネット内のインスタンスにインターネットから接続するには踏み台サーバーが必要です。
VPCエンドポイント
VPCエンドポイントはインターネットを介さずにVPC内からVPC外のリソースへアクセスをする機能です。
ゲートウェイ型はサブネットに特殊なルーティングを設定しVPC内部から直接外のサービスと通信する。
VPCエンドポイント
プライベートリンク型はサブネットにエンドポイント用のプライベートIPアドレスを生成しDNSが名前解決でルーティングします。
AWS PrivateLink
インターフェースエンドポイント(ENI)を利用したプライベート接続を実施するサービスです。
VPC Peering
VPC peeringにより2つのVPC間でのトラフィックルーティングが可能です。
トランジットゲートウェイ
トランジットゲートウェイを軸にハブ型の接続が可能となります。
Direct Connect
Direct Connectロケーションに物理的に自社オンプレ環境を接 続することでAWS環境との専用線接続を実現する。
Direct Connect
複数リージョンにネットワークを専用線接続したい場合はダイレクトコネクトゲートウェイを利用します。
AWSサイト間VPN
インターネット回線を利用したVPN接続を実現することも可能です。
VPNの方が安く素早く利用できるが、信頼性や品質は専用線が勝ります。
Direct Connectの冗長化
Direct Connect回線接続自体を二重にして冗長化します。
Direct Connectの冗長化
拠点間をeBGPにてピア接続を行った上で、同一拠点間をiBGPにてピア接続を行うことで、VPN接続の冗長化を実施します。
04:Keyword
04:Keyword
✓ VPC = 自分専用の暗号化された空間
Page updated
Google Sites
Report abuse