こんにちは、AWS事業本部コンサルティング部のこーへいです。
ANS試験難しいですね
先日ANS試験に落ちてしまったので合格するために試験対策を頑張っているのですが、どうもネットワーク周りの知識が中々定着しないです。
やはり知識をインプットするだけでは腹落ちしなかったので、今回は独断と偏見で選んだ覚えにくい各サービスの概要を絵としてアウトプットすることにしました。
- 今回対象のサービス
- Lambda@Edge
- Network Firewall
- Gateway Load Balancer
- Global Accelerator
- Traffic Mirroring
「Transit Gateway」や「Direct Connect」、「VPN」周りも取り上げたかったですが、この辺は難しくボリューミーなのでまた別の機会に、、、
Lambda@Edge
1行まとめ
Lambda@EdgeとはCloudFrontの機能の1つであり、CloudFrontの特定のイベントタイミングでLambdaを実行します(Lambdaの実行場所がエッジロケーション上なのでLambda@Edge)。
概要図
Lambda@EdgeはCloudFrontの4つのイベントタイミングで実行が可能
- ビューワーリクエスト
- オリジンリクエスト
- オリジンレスポンス
- ビューワーレスポンス
ユースケース
ABテストの場合、例として各タイミングで以下のような関数を実行させます。
参考
Network Firewall
1行まとめ
Network Firewallは、ネットワークトラフィックをエンドポイント経由で本サービスに通過させることで、ファイアウォールや侵入検出および防御等を提供するサービスです。
概要図
インターネットとVPC内での通信を行う際の一例は以下のようになります。
参考
Gateway Load Balancer
1行まとめ
自前でセキュリティアプライアンス等を用意しネットワークトラフィックを監視する場合に、そのセキュリティアプライアンスに可用性や負荷分散を実現させるサービス。
概要図
Network Firewallとの違い
Network Firewallはマネージドサービスなので可用性などを既に確保した状態でトラフィックの監視等を行えますが、3rdパーティ製のツールを使用したい場合などはGWLBを併用することで自前で用意したアプライアンスの可用性を確保できます。
マネージドなRDSを使用するかEC2上にデータベースを構築して使用するかの関係に似ていると思います(個人的見解)。
参考
Global Accelerator
1行まとめ
主にグローバルなオンラインゲームなどのサービスにて、ユーザーとアプリケーション間のネットワーク経路を最適化することでレイテンシーの改善を実施するサービス。
概要図
Global Acceleratorが無い場合
Global Acceleratorがある場合
[おまけ]CloudFrontの場合
違いの1つとして、Global Acceleratorはオリジンとの通信を早くする一方で、CloudFrontはオリジンとの通信回数を減らすことでユーザーの待ち時間を減らしている認識です。
参考
Traffic Mirroring
1行まとめ
サーバーに送受信されるトラフィック(パケット)を、解析目的等のために解析用サーバーにミラーリングさせるサービス。
概要
2
