【ANS-01試験対策】少し忘れやすい各ネットワークサービスを絵に起こしてみた

2023.06.02

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、AWS事業本部コンサルティング部のこーへいです。

ANS試験難しいですね

先日ANS試験に落ちてしまったので合格するために試験対策を頑張っているのですが、どうもネットワーク周りの知識が中々定着しないです。

やはり知識をインプットするだけでは腹落ちしなかったので、今回は独断と偏見で選んだ覚えにくい各サービスの概要を絵としてアウトプットすることにしました。

  • 今回対象のサービス
    • Lambda@Edge
    • Network Firewall
    • Gateway Load Balancer
    • Global Accelerator
    • Traffic Mirroring

「Transit Gateway」や「Direct Connect」、「VPN」周りも取り上げたかったですが、この辺は難しくボリューミーなのでまた別の機会に、、、

Lambda@Edge

1行まとめ

Lambda@EdgeとはCloudFrontの機能の1つであり、CloudFrontの特定のイベントタイミングでLambdaを実行します(Lambdaの実行場所がエッジロケーション上なのでLambda@Edge)。

概要図

Lambda@EdgeはCloudFrontの4つのイベントタイミングで実行が可能

  • ビューワーリクエスト
  • オリジンリクエスト
  • オリジンレスポンス
  • ビューワーレスポンス

ユースケース

ABテストの場合、例として各タイミングで以下のような関数を実行させます。

参考

Network Firewall

1行まとめ

Network Firewallは、ネットワークトラフィックをエンドポイント経由で本サービスに通過させることで、ファイアウォールや侵入検出および防御等を提供するサービスです。

概要図

インターネットとVPC内での通信を行う際の一例は以下のようになります。

参考

Gateway Load Balancer

1行まとめ

自前でセキュリティアプライアンス等を用意しネットワークトラフィックを監視する場合に、そのセキュリティアプライアンスに可用性や負荷分散を実現させるサービス。

概要図

Network Firewallとの違い

Network Firewallはマネージドサービスなので可用性などを既に確保した状態でトラフィックの監視等を行えますが、3rdパーティ製のツールを使用したい場合などはGWLBを併用することで自前で用意したアプライアンスの可用性を確保できます。

マネージドなRDSを使用するかEC2上にデータベースを構築して使用するかの関係に似ていると思います(個人的見解)。

参考

Global Accelerator

1行まとめ

主にグローバルなオンラインゲームなどのサービスにて、ユーザーとアプリケーション間のネットワーク経路を最適化することでレイテンシーの改善を実施するサービス。

概要図

Global Acceleratorが無い場合

Global Acceleratorがある場合

[おまけ]CloudFrontの場合

違いの1つとして、Global Acceleratorはオリジンとの通信を早くする一方で、CloudFrontはオリジンとの通信回数を減らすことでユーザーの待ち時間を減らしている認識です。

参考

Traffic Mirroring

1行まとめ

サーバーに送受信されるトラフィック(パケット)を、解析目的等のために解析用サーバーにミラーリングさせるサービス。

概要

参考