AWS ネットワークサービス
2024.11.07本記事では、AWSの勉強で苦労したAWSのネットワークサービスについて、試験前にまとめました
Amazon VPC (Virtual Private Cloud)
Amazon VPCは、AWSクラウド内にユーザー専用の仮想ネットワークを作成できるサービスです。VPCはユーザーのAWSアカウント内で論理的に分離され、以下のようなネットワーク構成要素を直接制御できます。
特徴
IPアドレス範囲: カスタムのIPv4およびIPv6 CIDRブロックを割り当て、ネットワークアドレス空間を定義します。
サブネット: VPC内で複数のサブネットを作成し、ネットワークを細分化できます。各サブネットはアベイラビリティーゾーンに属し、パブリックまたはプライベートサブネットとして構成可能です。
ルートテーブル: トラフィックの流れを制御するためにルーティングテーブルを設定します。これにより、サブネット間や外部ネットワークとの通信経路を定義できます。
AWS Direct Connect
AWS Direct Connectは、ユーザーのオンプレミスデータセンターとAWS間に専用の物理的なネットワーク接続を提供するサービスです。この接続はインターネットを経由せず、専用回線を使用するため、ネットワーク性能と安定性が高くなります。
特徴
一貫したネットワーク性能: 専用回線を使用して、遅延時間と帯域幅の一貫性を維持します。
高帯域幅オプション: 1Gbpsから最大100Gbpsまでの接続速度をサポートします。
コスト効率: 大容量データ転送時にデータ転送料金を削減できます。
仮想インターフェイス(VIF): パブリック、プライベート、トランジットVIFを通じて多様なネットワーク接続シナリオをサポートします。
AWS Site-to-Site VPN
AWS Site-to-Site VPNは、ユーザーのオンプレミスネットワークとAWS VPC間に暗号化されたIPSec VPNトンネルを作成するサービスです。インターネットを通じて安全に両ネットワークを接続し、迅速な設定と低コストが特長です。
特徴
セキュリティ: トラフィックはIPSecプロトコルを使用して暗号化されます。
柔軟性: 動的ルーティング(BGP)と静的ルーティングの両方をサポートします。
高可用性: VPN接続に対して自動フェイルオーバーを提供します。
迅速な設定: 数分でVPN接続を設定できます。
AWS Transit Gateway
AWS Transit Gatewayは、複数のVPCやオンプレミスネットワークを中央で接続・管理できるサービスです。
中央ハブを介して複数のVPCとオンプレミスネットワークを接続するサービスで、VPCピアリングの複雑さを解決することができます。
結果的にネットワークの複雑さを減らし、管理効率を高めることができます。
特徴
中央ハブの役割: VPC、VPN、Direct Connect接続を一つのゲートウェイで管理します。
拡張性: 数千の接続をサポートし、大規模ネットワークアーキテクチャに適しています。
ルーティングポリシーの制御: 大規模ネットワークで詳細なルーティング制御を提供します。
マルチキャストサポート: マルチキャストトラフィックをサポートし、特定のアプリケーション要件を満たします。
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイト をぜひご覧ください
![[アップデート] EBSスナップショットとAMIのゴミ箱保持ルールの適用対象をタグで制御できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-bac3d29aa65f45576f73094798087ee5/039ad6f8a7d8f18da47986d21c447f48/amazon-ec2)
