2017-04-13 4/12(水)、AWS Black Belt Online Seminar Amazon VPC 受講レポート 勉強会 はじめに Amazonが配信している「AWS Black Belt Online Seminar Amazon VPC」を受講しました。以下受講メモ。 メモ Virtual Private Cloud Amazon VPCとは データセンタ・ラック・ネットワーク機器 様々なステップが必要 時間(=コスト)がかかる。早くても数か月 クラウドで仮想ネットワークを構築(必要な機能を抽象化、サービスとしてあらかじめ用意されている) 組み合わせてすぐ利用可能 クラウドに対する悩み・不安 VPCで解決可能 AWS上にプライベートネットワーク空間を構築 論理的なネットワーク分離が可能 ネットワーク環境のコントロールが可能 複数のコネクティビティオプション VPCのコンポーネント 様々なコンポーネントを用意 VPCウィザードで数画面で作成可能 作成過程をウォークスルーで(VPCウィザードを用いずに)説明 アドレスレンジの選択 アベイラビリティゾーンの設定 インターネットへの接続を設定 VPCのIN/OUTトラフィックを許可 セットアップの補足 サブネット内のDHCP Amazon DNSサーバ DNS機能の有効化とホストへのDNS名割り当て Enable DNS resolution Enable DNS hostname - IPv6の対応 IPv4/IPv6デュアルスタックで構築可能 VPCにおけるIPv4とIPv6の特徴と制限 IPv4:デフォルトで適用 IPv6:自動適用ではなく任意 オンプレミスとのハイブリッド構成 VPN接続 安価なベストエフォート 海鮮も利用可能 専用線(Direct Connnecct) 準備期間が必要 よりセキュアに接続できる VPNと専用線の並行運用も可能 Transit VPC(海外拠点と国内企業をつなぐ) CloudFormationテンプレートとして提供 VPCの設計 使用するAWSサービスがVPCの内外どちらからアクセスするかを確認する NATゲートウェイ VPCを分割するケース アプリケーション 監査スコープ リスクレベル 本番/検証/開発フェーズ 部署 共通サービスの切り出し VPCピアリング(VPCピア接続) VPCの実装 マネジメントコンソール AWS CLI AWS SDK サードパーティツール CloudFormation JSON YAML GUIツール VPCの運用 VPC Flow Logs VPCのリミット関連 超える場合には制限解除申請 まとめ 感想 メモの少なさからお察しいただけるかと思いますが、途中で振り落とされました。ネットワークの知識が十分でないと、いくら使い方やサービスを聞いてもわかりませんね。猛省。 それはそれとして、その拙い前提知識でも、Amazon VPCの使いやすさは十分伝わりました。あんなめんどくさい(分からない)ものを、簡単な手順で構築できちゃうのは凄いなぁ。 今回の受講内容で引っ掛かったキーワードを調べ直して、また資料と動画アーカイブに再チャレンジしたいと思います。
