社内システムをつくろう!

社内システムをつくろう!

あるシステム担当のブログ。本サイトのご利用は自己責任にてお願い致します。

【AWS資格取得日記】#10 試験範囲の『Amazon VPC』について

どうも!今日はセキュリティサービスの試験範囲のうちの1つVPCについて! 基本的な機能ですが、いろんな試験サイトを見ると最重要試験範囲の一つのようです。 気合入れていってみましょう!

参考資料

. ▼参考資料:AWS Black Belt Techシリーズ Amazon VPC http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-amazon-vpc

VPCについては基本的に以前購入した本等でも勉強して実際に触っているので、 上記の参考資料にある内容はほぼほぼ押さえていました。

知らなかった機能といえば、『VPC Peering』ですかね。

VPC Peering

VPC Peeringとは・・・(下図参照) aws-black-belt-tech-amazon-vpc-32-638 そうです。サボりです笑。 顧客ポリシー上、今まで用途毎にVPCを分けていた環境で、プライベートに通信をしたい等の要件が出てきた場合に使えそうですね。また、新規にパートナーとなった会社同士の通信等でも利用出来そうです。

ただ、いくつか制約事項があるようなので注意。 aws-black-belt-tech-amazon-vpc-43-638

IPアドレスのレンジが重なるVPC同士のPeeringはダメ。まぁ当然といえば当然なんでしょうけど、将来的にPeeringする可能性のあるVPCにおいてのIPアドレス設計については注意しないといけないですね。

また2ホップ以上のRootingは出来ないとのことなので、VPCを3つ以上繋ぐ場合に直列につなぐと、両端同士のVPCでの通信は出来ないとのことだと思うので、通信するVPC同士で相互につながないといけないみたいですね。

ちなみにVPC Peeringの機能は無料で利用できるようなので、検証でガンガン利用してみたいところです。

細かく紹介されている内容もおさえておく

EC2 Dedicated Instance

aws-black-belt-tech-amazon-vpc-24-638 VPC内でEC2のテナントサーバ(なんて言い方であってんのか?)を専有できる機能のこと。顧客のコンプライアンス上、テナントサーバの共有が不可能な場合に役に立つ機能ですね。

ちなみにENI(Elastic Network Interface)って・・・

ちなみにENIってVPCでしか利用できない機能なんですね。しりませんでした。それとENIって2つまでしかアタッチできないと思ってたんだけど、インスタンスタイプによって違うんですね。2つってどこから来たんだろ。。。ただの思い込み?? http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI

それとテストで出そうなことをツラツラとまとめてみる

VPCのサイズは/28から/16まで →なんか選択問題とかで出そう。

ここのところは復習するたびに気になる点が出てきたら追記していこうと思う。

まとめ

VPCはさらっとこの辺で!時間があれば、上記の参考資料を復習しようと思います! 次は、試験範囲 ◯セキュリティサービス ・AWS Identify and Access Management を学習仕様と思います!ではまた!