読者です 読者をやめる 読者になる 読者になる

ガハハ

学生の学習記録

AWS学習 2日目

Netflix僕のヒーローアカデミア見てたら随分時間が経ってた
こういう主人公のアニメが好きらしく、グレンラガンとか、涙腺が陥落しましたとさ

引き続き 『 Amazon Web Services パターン別構築・運用ガイド 』を読んでいく

VPC

各種サービス間の通信(ネットワーク)を管理するサービス
ユースケースとしてRDSをWebサーバー(EC2)からのみの接続可能にさせる場合など、隠したいサービスをパブリックなネットワークから隔離しセキュアに扱う(ただ、RDSはWebサーバーと同一のパブリックなサブネット内にセキュアに置ける設定の仕方もある模様、色々ありすぎる...)
VPCを使用せずに構築することも可能だが、後々高コストなため最初からVPCを使用することがベストプラクティス

ルートテーブル

WIP

インターネットゲートウェイ

VPCの出入り口を設定

セキュリティグループ

インバウンドとアウトバウンドのIPを設定するホワイトリスト

DBサブネットグループ

VPC上にRDSを置く際に必要
居場所はRDSのサブメニュー

CloudWatch

各種サービスを監視し、閾値を超えるとアラートを出してくれる
とりあえずAWSの使用額が0円を超えたらメールを送信してもらうようにした。請求系アラートはCloudWatchだけど普通には入れない(?)のね、地味にハマった。


202pまで読了。

とにかく自分のネットワークへの理解の浅さを実感
サブネットマスクの指定が未だによくわからないこととか。VPCが /16 でサブネットが /24 な理由とか
そもそも指定できるレンジが 最小 /28、最大 /16・・・うーん