クラウドを利用したシステムの設計構築がすっかり当たり前になってきて、ユーザ側でもある程度専門的な知識をつけてきている方が増えてきました。
フルスタックテクノロジーコンサルタントとしては、ユーザ側と同レベルの知識だけでは、クライアントにより良い提案をしていくことはできないので、クライアントよりも新しくかつ深い知識を習得することは、必要不可欠です。
ここでは、その知識を証明できるよう、代表的な資格である、AWS 認定 Solutions ArchitectのAssociate levelの取得に向け、私が勉強した内容を公開していきます!
AWSのサービスは百数十を数え、いったい何をどこから手を付けていいかわかりづらいと思いますので、カテゴリごとに体系的に情報を整理したので、是非情報整理の参考にしていただければと思います。なお、ここで書いてあることのみを丸暗記することで試験合格を保証するものではありません。また、AWSのブラックベルトやホワイトペーパーなどの資料もきちんと確認もしてくださいね。
⑧NW関連サービス(Direct Connect / Route53 / Cloud Front)
これが、私のまとめ資料です。(誤字脱字誤謬ご容赦ください)
1.Direct Connectについて
Direct Connectとは、AWSとオンプレミス環境を接続するための専用線接続サービス
- オンプレミスDC~Direct Connect ロケーションの間…Equinix社などのDirect ConnecロケーションまでVPNや専用線で接続する(クライアントで用意)
- Direct Connecロケーション内…VPNルータからDirect Connect用ルータへ接続(Equinix社など)
- Direct Connecロケーション~AWSリージョンのVGV(Virtual Private Gateway)間の接続…Direct Connectサービス
Direct Connectの特徴
- データセンター~AWSクラウド間での大量のデータ転送が必要となる際に用いる(そうでなければ通常のVPN接続のみでよい)
- 音声ストリームや動画ストリームのダウンロードなど、インターネットよりも一貫性のあるネットワーク帯域が必要な場合に有効
- プライベートNW経由でのアクセスとなるため、セキュリティを確保可能
- 帯域は1Gbps または10Gbps
2.Route53について
Route53とは、名前解決機能を提供するマネージドサービス
AWSの権威DNSサービス
自身が管理するゾーン及び委任情報を保持し、問い合わせに対して自身が管理している情報を返す。(権威DNSサーバ:自ドメイン名に関する完全な情報を持つDNSコンテンツサーバ)
トラフィックルーティング
クライアントからのトラフィックを適切な宛先へ転送する。従来のDNSでのルーティング(FQDNに対して静的なIPアドレスを返す)の他、ポリシーベースでのルーティング(アクセス元の地理情報を基に、アクセス元からのレイテンシーが一番小さいリージョンへ転送する等)が可能。
- シンプルルーティング…事前に設定された静的なマッピングによりルーティング
- 加重ルーティング…複数エンドポイントごとに重みづけ設定し、重みづけの高いエンドポイントのリソースに多くルーティングする
- レイテンシールーティング…リージョンの遅延によってルーティングする
- フェイルオーバ―ルーティング…ヘルスチェックの結果に基づいて、利用可能なリソースへルーティングする
- 位置情報ルーティング…クライアントの位置情報に基づいてルーティングする
DNSフェイルオーバ
ヘルスチェックによりエンドポイントのリソースの正常性をチェックし、正常な場合のみルーティングする。ウエブサイトが停止していることを検出した場合、当該サイトへアクセスしたクライアントを、別サイト(Sorryページ等)へリダイレクトする
トラフィックフロー
Route53のポリシーベースのトラフィックルーティングをビジュアルに簡単に作成・管理できる機能(マルチリージョンで複雑なポリシー適用する際にわかりやすさの点でメリットがある)
3.Cloud Frontについて
高速コンテンツ配信ネットワーク (CDN) サービス。元々のサーバ(オリジンサーバ)のデータや動画などのコンテンツをエッジサーバでキャッシュする。 ユーザからのアクセスは、最も近いエッジサーバへ割り振られ、ユーザへのコンテンツ配信を高速化できる。
繰り返しになりますが、ここで書いてあることのみを丸暗記することで試験合格を保証するものではありません。また、AWSのブラックベルトやホワイトペーパーなどの資料もきちんと確認もしてくださいね。
0 件のコメント :
コメントを投稿