AWS認定クラウドプラクティショナー(7/10)

資格取得のための記録。気になったところ書き散らし。

第7章
ネットワークサービス

章末問題の正答率3/8。インフラ知識無いとマジできついなと感じる。
すべてのカタカナを検索して調べる日々。

VPC(Virtual Private Cloud)
・リージョンを指定して作成する
・プライベートIPアドレス範囲をCIDRで定義する
・同一アカウント内、同一リージョン内でVPCを複数作成可能
・同一アカウント内、同一リージョン内でCIDR範囲は重複可能
　※VPCピアリングでVPC同士を接続する場合はNG

パブリックサブネット
・インターネットゲートウェイに対しての経路を持ったルートテーブルを関連付けることで外部と直接通信できる
・パブリックサブネット内のインスタンスは外部からのアクセスが可能
・NATインスタンスはパブリックサブネットを指定して起動する
・外部インターネットに接続できる

セキュリティグループ
・インスタンスを対象とした仮想ファイアウォール機能
・デフォルトですべてのインバウンドが拒否されている
・インスタンスのトラフィックを制御する
・送信元にはIPアドレス範囲か他のセキュリティグループIDを指定する
・複数のインスタンスに対して設定可能

ネットワークACL
・デフォルトで全てのインバウンドとアウトバウンドが許可されている
・拒否するトラフィックがあれば設定する
・サブネットのトラフィックを制御する
・サブネットに対して必須の設定。VPCを作成したときにデフォルトで
　作成されてサブネットに設定される。新たに作成することも可能

ハイブリッドな環境構成
・以下の要件に応じて選択、または組み合わせる
　1)インターネットゲートウェイ経由で接続する
　2)VPCとVPN接続を作成して接続する
　3)VPCとダイレクトコネクトを使って専用線で接続する
　4)パブリックサブネットのEC2インスタンスにソフトウェアVPNを
　　インストールしてVPN接続する

本日は以上👋