イントロ
ネットワークサービスの基本
通信の入口と置き場所を分けて見る
AWSのネットワークサービスは、仮想ネットワークの区画、名前解決、通信の入口、外部接続を支えます。役割で分けると覚えやすくなります。
1 / 9 ブロック11%
イントロ
上下にスクロールするかキーボードの上下キーを使うと、次の学習カードへ進めます。
定義
AWSネットワークサービス
- 教科書では
- AWS上のリソースをつなぎ、外部や利用者からの通信を安全に届けるためのサービス群。
- 言いかえると
- Amazon VPCは自分で区切る仮想ネットワーク、Route 53はDNS、Elastic Load Balancingは入口の通信を複数の先へ分けるサービスです。
要点
通信経路の役割
問題文では、名前解決、入口分散、ネットワーク分離、外部接続のどれを問うか見る。 よくある誤解: VPCをVPNやインターネットそのものと同じだと思う。
- 1
VPCはAWS内の仮想ネットワーク
- 2
サブネットはVPC内の配置場所
- 3
Route 53は名前を宛先へ結び付ける
- 4
ELBは入口の通信を分散する
例
- 場面
- 利用者がWebサイトへアクセスし、裏側のDBは直接公開したくない。
- 順に考えると
- Route 53で名前を入口へ向け、ELBでWebサーバーへ分散します。DBはprivate subnetに置き、外部から直接届かない配置にします。 判断軸は、名前解決、入口分散、ネットワーク分離、外部接続のどれを問うか見る。
- ここが結論
- 通信の入口と内部の置き場所を分けるのがVPC理解の入口です。 迷ったら、Amazon VPCとサブネットを分けます。
注意
VPCは魔法の防御壁ではない
確認
確認テスト
Q1
人が読むドメイン名を、AWS上の宛先へ向ける役割に最も近いサービスはどれですか。
まとめ
まとめ
- 1
VPCは仮想ネットワーク
- 2
サブネットは配置場所
- 3
Route 53はDNS
- 4
ELBは入口の通信を分散する