【まとめ】AWS ネットワークサービス簡単に紹介!
AWS第2弾です!今回は数あるAWSのサービスの中から主要ネットワークサービスをご紹介します!
- サブネット
- インターネットゲートウェイ
- ルートテーブル
- NATゲートウェイ
- バーチャルプライベートゲートウェイ
- VPCフローログ
- Elastic IP(EIP)
- VPCピアリング接続
- VPCエンドポイント
- セキュリティグループ
- ネットワークACL
- Elastic Load Balancing(ELB)
- Auto Scalingグループ
- Route53
- Direct Connect
- バーチャルプライベートゲートウェイ
- CloudFlont
サブネット
VPC内に構成するネットワークセグメントのことで、1つのVPCに対して1つ以上のサブネットで構成されます。
サブネットにはパブリックサブネットとプライベートサブネットがあり、簡単に違いを言うとパブリックサブネットがインターネットと繋ぐことができ、プライベートサブネットの場合はVPC内のみの通信となり、外部の通信を行わないサブネットとなります。
インターネットゲートウェイ
VPC内のリソースからインターネット接続するためのゲートウェイです。
インターネットゲートウェイをVPCにアタッチすることでインターネットへアクセスすることができます。
ルートテーブル
サブネット内インスタンスに対する静的ルーティングを定義するもの。
設定はサブネット単位で行います。
ルートテーブルのデフォルトゲートウェイ(0.0.0.0/0)へのルーティングに、インターネットゲートウェイを指定したのがパブリックサブネット、指定していないのがプライベートサブネットです。
NATゲートウェイ
NATゲートウェイには、プライベートサブネットからインターネットへ接続するためのNAT機能があります。AZ内で冗長化されているため、EC2インスタンスを利用する方法より可用性が高いです。
NATゲートウェイを利用しない場合は、NATインスタンスと呼ばれるEC2インスタンスを利用してネットへアクセスします。
バーチャルプライベートゲートウェイ
Direct ConnectやインターネットVPN接続するためのゲートウェイです。オンプレミス環境と接続するVPCにアタッチして利用します。
VPCフローログ
VPC内のネットワークインターフェース(Elastic Network Interface:ENI)で通信するトラフィック情報をキャプチャするサービスです。
キャプチャした情報はAmazon CloudWatch Logsへ転送されます。
Elastic IP(EIP)
固定のグローバルIPアドレスを提供するサービスです。
本来、EC2インスタンスは停止するとそれまで使っていたIPアドレスを保持できません。IPアドレスが変わるためDNSなどを変更するのは手間がかかるので、その場合EIPを使用します。
VPCピアリング接続
異なるVPC間をプライベート接続するサービスです。
VPCは、AWS上に独立したプライベートネットワーク空間作成するため、VPCは直接通信を行えませんが、VPCピアリング接続をすることでVPC同士はインターネットを経由せず、AWSのプライベートネットワーク内で直接通信することができます。
VPCエンドポイント
VPCエンドポイントはネットワークレイヤーのゲートウェイ型とアプリケーションレイヤーのインターフェイス型の2種類があります。
ゲートウェイ型では、ルートテーブルに指定されたターゲットを追加することでS3やDynamoDBへアクセスする際、インターネットを経由せずにAWS内のプライベート接続を実現することができます。
インターフェイス型は、「AWS PrivateLink」とも呼ばれ、AWSへのAPIコールに対してインターネットを経由せずにプライベート接続を実現することができます。
セキュリティグループ
デフォルトでは全てのアウトバウンドトラフィックを許可。インバウンドトラフィックは許可していません。
また、ステートフルな通信が可能です。
ネットワークACL
サブネット単位で設定するファイアウォール機能です。
デフォルトでは全てのインバウンドトラフィック、アウトバウンドトラフィックを許可しており、ステートレスです。
Elastic Load Balancing(ELB)
Elastic Load Balancingは、EC2や特定のIPアドレスへの通信トラフィックを分散するロードバランシングサービスで、EC2インスタンスを登録するだけで利用できます。ここで登録されたEC2インスタンスは「バックエンドインスタンス」と呼びます。
Auto Scalingグループ
リソースの使用状況をモニタリングし、その使用状況に応じてEC2インスタンスを自動でスケールアウト・スケールインするサービスです。○○はあらかじめ設定したAMIからEC2インスタンスを起動するため、AMIを常に最新化しておくことが重要です。ユーザーデータを利用してS3やGitからソースやスクリプトを取得することで、EC2インスタンスを最新の状態にすることが可能です。
Route53
可用性の高いDNSを提供するマネージドサービスです。
ホストゾーンの設定として外部向けのパブリックホストゾーンと、VPC内DNSのプライベートホストゾーンがあります。
Route53はELBやCloudFrontに対して、Zone ApexレコードをAレコードで指定することができます。
Direct Connect
オンプレミス環境とAWSの間を専用線で接続するサービスです。専用でプライベート接続することに加え、高速なネットワーク帯域で安定した通信を行うことができます。
バーチャルプライベートゲートウェイ
オンプレミス環境とAWS接続する際に利用するゲートウェイです。
インターネットVPNやDirect Connect接続をする際にあらかじめ用意しておき、VPCへアタッチして利用します。
CloudFlont
エッジロケーションからコンテンツを配信するコンテンツデリバリーサービスです。
こういうものがありますよ。って感じでめちゃくちゃ簡単にまとめた(?)ので各サービスを深くは紹介できていませんが、AWSソリューションアーキテクトの資格を取るにはこのサービスを知っておくのは必須だと思います。
また、これ以外にもコンピューティングサービスやストレージサービス、データベースサービスなどの分野もありますので、こういう感じで概要だけをまとめていこうと思います。
ご覧いただき、ありがとうございました。