2019年10月
S M T W T F S
« Sep    
 12345
6789101112
13141516171819
20212223242526
2728293031  

このブログ内を検索

アーカイブ

ATOM RSS2.0
<<

2019.10.10

13 自己啓発・勉強

AWS認定資格を取ってみる~対策編-VPC~

秋は資格の季節ですね。皆さん勉強のほうは如何でしょうか。
そろそろ、具体的な試験対策について書いていきたいと思います。
今回は、試験で必ず出題される、VPCについて勉強していきます。
VPCとはバーチャル・プライベート・クラウドのことです。
クラウドといえば、サーバやネットワークなどは他のユーザさんと共有になります。
これをあたかも自分専用の環境として使えるのが、VPCです。

例えば、一般的なWEBサービスをオンプレミスで構築するケースを考えます。

・WEBサーバ
・DBサーバ
・ストレージ
が必要となり、さらにネットワークやセキュリティのため
・ルータ
・ファイアウォール
などの機器も用意し、さらに機器ごとに設定をしていく、と非常に手間がかかります。
これらをまるっとAWSのサービスに置き換え、VPCで管理します。

VPCでは、インターネットと通信できる、外部に向けたネットワークをパブリックサブネット、内部のみのセキュアなネットワークをプライベートサブネットと呼びます。インターネット越しに接続するには、インターネットゲートウェイ(IGW)を経由します。

さてここからがAWSの癖?があるところ・・・
AWSには色んなサービスがありますが、インターネット越しに使えるサービスと、プライベートネットワーク内で使えるサービスに二分されます。
例えばストレージサービスであるS3は、前者になりますが、データベースサービスのRDSは後者になります。
ストレージは単体で使いたい、データベースはサーバのバックエンドで使う、というような考え方でしょうか。
では、VPC内においたLinuxサーバ(EC2)からS3を使うときは、S3への通信はどうなると思いますか?

なんと、上図のように、わざわざインターネット越しの通信となるのです。
これでは通信が外部に漏れ、セキュアではありません。
これを解決するには、VPCに、S3に対するエンドポイントを作成します。

これでVPC内のサービスがS3と直接通信することができ、セキュアな環境となります。
試験に必ず一問は出ますので、確実におさえておきましょう。
ではまた!

このページの先頭へ