【AWS】AWS Cloud Practitioner学習記録①

日付

2024/11/30

学習内容

・Amazon VPC（Virtual Private Cloud）の概要
・VPCの構成要素（サブネット、ルートテーブル、インターネットゲートウェイ）
・VPCのセキュリティ機能（ネットワークACL、セキュリティグループ）
・VPCフローログ
・ハイブリッド環境構成（VPN接続、AWS Direct Connect）

理解したポイント

Amazon VPC

・隔離されたプライベートなネットワーク構成をユーザーがコントロールできるサービス
・リージョンを選択して作成する。
・CIRDでプライベートIPアドレスの範囲を定義する。

サブネット

・アベイラビリティゾーンを選択して作成する。
・パブリックサブネットは外部インターネットに接続できる。
・プライベートサブネットは外部インターネットに接続せずに外部アクセスからリソースを保護できる

インターネットゲートウェイ

・VPCとパブリックインターネットを接続する

ルートテーブル

・サブネットと関連付ける。
・サブネット内のリソースがどこに接続できるかを定義する。

セキュリティグループ

・インスタンスに対するトラフィックを制御する仮想ファイアウォール
・デフォルトはインバウンド（受信）ルールがないので（暗黙的にすべて拒否する）、許可するものだけを設定する許可リスト
・送信元/送信先には、CIRDもしくはセキュリティグループIDを指定できる

ネットワークACL

・サブネットに対するトラフィックを制御する仮想ファイアウォール
・デフォルトですべてのトラフィックを許可している
・必要な要件があった場合のみ設定する、追加のセキュリティレイヤーとして機能させる

ハイブリッド環境構成（VPN接続、AWS Direct Connect）

・VPCと既存のオンプレミス環境をVPN接続できる
・VPCと既存のオンプレミス環境をAWS Direct Connectを使って専用線で接続できる。

次回の学習内容

・Amazon CloudFront
・Amazon Route 53
・Amazon Global Accelerator
・AWS Cetificate Manager(ACM)
・AWS Shield
・AWS WAF