SAA学習-VPC-VPCの機能項目
今回のテーマ:VPCの機能項目
実装するステップ
1.パブリックサブネットを新規で作成しルートテーブルをインターネットゲートウェイに設定
2.プライベートサブネットを作成
3.プライベートサブネットからNATGW(NATゲートウェイ)へルートテーブルを作成
今回実装する概要図
VPCサービスの機能概要
- マネージドコンソールからVPCと検索
VPCの機能概要
VPC:主要機能
サブネット:デフォルトの場合AZに1つずつ作成。パブリックサブネット
ルートテーブル:ルーティングを設定。
インターネットゲートウェイ:インターネットとサブネットの接続。関連つけられたサブネットはpublicサブネット。
Egress Only インターネットゲートウェイ:IPv6を使用する際のインターネットゲートウェイ。NATゲートウェイ代用も可能。
キャリアゲートウェイ:5G用の新しいAZ。Wavalengthゾーンという専用リソースで使用
Elastic IPアドレス:外部向けの固定IP
マネージドプラフィックスリスト:IPアドレスの範囲を名前で付与
エンドポイント:AWSEC2が外部のAWSサービスと接続する際に使用
エンドポイントサービス:AWSVPCを使ってほかのAWSアカウントへの接続点で使用
NATゲートウェイ:プライベートサブネットからインターネットへの通信許可。外部からの直接的なトラフィックを防止。
ピアリング接続:VPC間の接続で使用
セキュリティの機能概要
REACHABILITY
Reachability Analayzer:VPC間の通信が可能か判断する際に使用するツール、到達可能性アナライザー
仮想プライベートネットワーク(VPC)
カスタマーゲートウェイ:オンプレ側のカスタマーゲートウェイデバイス(物理アプライアンス/ソフトウェアアプライアンス)をAWSへ接続する際に使用
サイト間のVPN接続:VPNとの接続を設定。カスタマーゲートウェイと仮想プライベートゲートウェイを設定後に実装。
クライアントVPNエンドポイント:クライアント側へのエンドポイントを作成しサイト間のVPN接続を使用
Trangit GateWay
VPCを複数使用している場合に利用します。
トラフィックのミラーリング
VPC間の通信におけるトラフィックの異常検知をするために利用します。
Setting
ゾーン:利用できるアベイラリティゾーンを指定。Wavalengthゾーンの使用許可申請を実施。
コンソールの実験:開発者向きのテスト
今回のテーマ以上です。