AWS学習 2日目
Netflixで僕のヒーローアカデミア見てたら随分時間が経ってた
こういう主人公のアニメが好きらしく、グレンラガンとか、涙腺が陥落しましたとさ
引き続き 『 Amazon Web Services パターン別構築・運用ガイド 』を読んでいく
VPC
各種サービス間の通信(ネットワーク)を管理するサービス
ユースケースとしてRDSをWebサーバー(EC2)からのみの接続可能にさせる場合など、隠したいサービスをパブリックなネットワークから隔離しセキュアに扱う(ただ、RDSはWebサーバーと同一のパブリックなサブネット内にセキュアに置ける設定の仕方もある模様、色々ありすぎる...)
VPCを使用せずに構築することも可能だが、後々高コストなため最初からVPCを使用することがベストプラクティス
ルートテーブル
WIP
インターネットゲートウェイ
VPCの出入り口を設定
セキュリティグループ
インバウンドとアウトバウンドのIPを設定するホワイトリスト
DBサブネットグループ
VPC上にRDSを置く際に必要
居場所はRDSのサブメニュー
CloudWatch
各種サービスを監視し、閾値を超えるとアラートを出してくれる
とりあえずAWSの使用額が0円を超えたらメールを送信してもらうようにした。請求系アラートはCloudWatchだけど普通には入れない(?)のね、地味にハマった。
202pまで読了。
とにかく自分のネットワークへの理解の浅さを実感
サブネットマスクの指定が未だによくわからないこととか。VPCが /16 でサブネットが /24 な理由とか
そもそも指定できるレンジが 最小 /28、最大 /16・・・うーん