モジュール4
- Amazon Virtual Private Cloud (Amazon VPC)
- AWS環境の中に論理的に分割されたプライベートな仮想ネットワークを構築できるサービス
VPCを目的別のサブネットに分割して、アプリケーション実行環境のEC2やデータベースサービスなどを起動する - パブリックサブネット
- インターネットとの双方向通信が可能なサブネット
WEBサーバーやロードバランサーなどインタネットからのアクセスを受け付けるリソースを起動するサブネット - プライベートサブネット
- インターネットとの通信を制限したサブネット
データベースやアプリケーションサーバが稼働するEC2などインターネットからの直接的な接続から保護したいリソースを起動するサブネット
参考リンク:VPC のサブネット - インターネットゲートウェイ
- VPCにインターネット接続を提供する仮想的なルータ
- ネットワークアクセスコントロールリスト (Network ACL)
- サブネットレベルでインバウンド、アウトバウンド のトラフィックを制御する仮想ファイアウォール
参考リンク:ネットワーク ACL を使用してサブネットへのトラフィックを制御する - セキュリティグループ
- サブネットで稼働するAWSリソースにアタッチする仮想ファイアウォール
参考リンク:セキュリティグループを使用して AWS リソースへのトラフィックを制御する - Domain Name System (DNS)
- ドメイン名(www.amazon.com など)と IPアドレスの変換(名前解決)を行うサービス
参考リンク:DNS とは