Amazon Web Service

AWS EC2とS3

AWS その他のサービス

IaC(Infrastructure as Code)

基本

  • VPC上で構成できる3つのサブネット
    • publicサブネット
      • publicサブネットではインターネットゲートウェイへのルーティングが設定されており、直接インターネットとのやり取りが可能です。
      • ElasticIPを割り振ることでEC2インスタンス、ELB、NATゲートウェイが外部からの通信を受け入れることが可能です。
    • privateサブネット
      • privateサブネットでは外部との通信はNATゲートウェイを介して行われます。
      • インターネットゲートウェイへのルーティングがなく、基本的にはインターネットからのアクセスはありません。
      • なので、publicサブネットを介して通信が行われることがあります。
    • isolatedサブネット
      • isolatedサブネットはローカルとの通信しかできません。
      • ここではpublic、privateとの相互通信が可能です。
      • DBなど外部への通信が不要で、ローカルなマシンとのみ通信が必要なリソースがしばしば設置されます。

Tips

  • Amazon VPC IP Address Manager による大規模なネットワークアドレス管理と監査 | Amazon Web Services ブログ 2021
    • 2021 年 12 月 1 日(米国時間)、Amazon VPC IP Address Manager を発表しました。これは、ネットワーク管理者に IP の自動管理ワークフローを提供する新機能です。IPAM を使用すると、ネットワーク管理者は、大規模なネットワークで簡単に IP アドレスの整理、割り当て、モニタリング、監査を行うことができ、管理とモニタリングの負担が軽減され、遅延や意図しないエラーの原因となる手動プロセスが排除されます。
  • VPC内でのPrivate IPの扱いについて考えてみた 2016
    • 通常AWSのVPC内のEC2インスタンスのネットワーク設定の場合、OS側のIP設定は、DHCPにするのが基本
    • ENIの作成時に、IPアドレス指定した場合は、そのIPが固定で割り当てられます(指定しない場合は、使用可能なIPアドレスが自動的に選択されます)
    • インスタンスが停止し、再開された場合も、 IP アドレスとENIの関連付けが維持されます
    • 固定IPにすると、EC2インスタンスを横展開する目的などで、AMIを取得し、それをもとに別のサブネットにEC2インスタンスを作成する場合に問題が生じる

トラフィック制御

  • VPC内をサブネットで区切った場合、通常のネットワークならサブネット間はルーティングしないとつながらないが、VPC内であればルーティングしなくてもつながるという違いがある

Network Access Analyzer


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-06-22 (水) 23:13:52 (5d)