おっさん社内SEエンジニアの勉強ブログ

勉強記録のブログとなります。

AWS認定学習記録-VPC-VPCの機能確認

ここ数日過去の掲載内容のチェックしないと誤字・脱字が多いなぁと感じているため、 OutPut量と質を向上させていかないとという感じですね。

今回のテーマ:VPCの機能確認

実装するステップ

1.パブリックサブネットを新規で作成しルートテーブルをインターネットゲートウェイに設定
2.プライベートサブネットを作成
3.プライベートサブネットからNATGW(NATゲートウェイ)へルートテーブルを作成

今回実装する概要図

f:id:In-houseSE:20210227080015p:plain

VPCサービスの機能概要

  • マネージドコンソールからVPCと検索

f:id:In-houseSE:20210227080425p:plain

VPCの機能概要

VPC:主要機能 f:id:In-houseSE:20210227082134p:plain

サブネット:デフォルトの場合AZに1つずつ作成。パブリックサブネット f:id:In-houseSE:20210227082152p:plain

ルートテーブル:ルーティングを設定。 f:id:In-houseSE:20210227082214p:plain

インターネットゲートウェイ:インターネットとサブネットの接続。関連つけられたサブネットはpublicサブネット。 f:id:In-houseSE:20210227082242p:plain

Egress Only インターネットゲートウェイIPv6を使用する際のインターネットゲートウェイ。NATゲートウェイ代用も可能。 f:id:In-houseSE:20210227082303p:plain

キャリアゲートウェイ:5G用の新しいAZ。Wavalengthゾーンという専用リソースで使用 f:id:In-houseSE:20210227082323p:plain

DHCPオプションセットTCP/IPのホストへIPを付与 f:id:In-houseSE:20210227082342p:plain

Elastic IPアドレス:外部向けの固定IP f:id:In-houseSE:20210227082359p:plain

マネージドプラフィックスリストIPアドレスの範囲を名前で付与 f:id:In-houseSE:20210227082417p:plain

エンドポイント:AWSEC2が外部のAWSサービスと接続する際に使用 f:id:In-houseSE:20210227082433p:plain

エンドポイントサービス:AWSVPCを使ってほかのAWSアカウントへの接続点で使用 f:id:In-houseSE:20210227082452p:plain

NATゲートウェイ:プライベートサブネットからインターネットへの通信許可。外部からの直接的なトラフィックを防止。 f:id:In-houseSE:20210227082508p:plain

ピアリング接続VPC間の接続で使用 f:id:In-houseSE:20210227082526p:plain

セキュリティの機能概要

ネットワークACL:サブネットのトラフィック制御 f:id:In-houseSE:20210227085007p:plain

セキュリティグループインスタンスへのトラフィック制御 f:id:In-houseSE:20210227085027p:plain

REACHABILITY

Reachability Analayzer:VPC間の通信が可能か判断する際に使用するツール、到達可能性アナライザー f:id:In-houseSE:20210227085045p:plain

仮想プライベートネットワーク(VPC)

カスタマーゲートウェイ:オンプレ側のカスタマーゲートウェイバイス(物理アプライアンス/ソフトウェアアプライアンス)をAWSへ接続する際に使用 f:id:In-houseSE:20210227085111p:plain

仮想プライベートゲートウェイVPC側へ仮想接続点を作成 f:id:In-houseSE:20210227085130p:plain

サイト間のVPN接続VPNとの接続を設定。カスタマーゲートウェイと仮想プライベートゲートウェイを設定後に実装。 f:id:In-houseSE:20210227085159p:plain

クライアントVPNエンドポイント:クライアント側へのエンドポイントを作成しサイト間のVPN接続を使用 f:id:In-houseSE:20210227085220p:plain

Trangit GateWay

VPCを複数使用している場合に利用

トラフィックミラーリング

VPC間の通信におけるトラフィックの異常検知をするために利用。

Setting

ゾーン:利用できるアベイラリティゾーンを指定。Wavalengthゾーンの使用許可申請を実施。 f:id:In-houseSE:20210227085253p:plain

コンソールの実験:開発者向きのテスト f:id:In-houseSE:20210227085312p:plain