AWSはそれぞれのサービスがどこで動いているかがとても重要です。これが分かってないとセキュリティ的に良くない構成になったり、通信したい先と繋がらない、なんてことになります。
そう、クラウドと言えどもハードウェア的なセンスは必要なんです。
そして、AWS認定クラウドプラクティショナーやAWS認定ソリューションアーキテクトアソシエイト(SAA)受験にあたっては主要サービスがどこで動いているかはしっかり頭に叩き込んでおかないと合格は難しいでしょう。
そういうわけで、私が個人的にSAA受験用に整理した主要サービス配置図を公開します。
あくまで各サービスがどこに動くのかがイメージするために書いたものなので、あり得ない構成になっているかとは思いますが、そこはご容赦ください。
もし、間違いやこれも書いておいたほうが良い、というのがあればコメントください!
ポイント
- ネットワーク構成的にはリージョン>VPC>サブネットの順の大きさとなる
- 1つのサブネットが複数のアベイラビリティゾーンにまたがることはできない
- セキュリティグループはリージョン内であればAZやVPCを跨いでの設定や、同一サービスに複数のセキュリティグループの設定が可能
- Route53、Cloud Frontはリージョンを意識しない
- ELBは複数のAZ、複数のサブネットにアタッチできる
- S3、Dynamo、APIGatewayはリージョンの中、VPCの外にある
- Lambdaはデフォルトはリージョン内VPN外だが、VPN内に配置も可能
- VPCエンドポイントはリージョン内の他のサービスとプライベートリンクで接続する(VPCエンドポイントがない場合はインターネット越しのアクセスとなる)
- VPCエンドポイントはリージョン内にあるので、リージョン外からはアクセスできない
更新履歴
- 2020/9/14 RDS、Dynamo、Lambda、API Gatewayを追加、サブネットの構成を変更、ELBの場所を変更
- 2021/2/5 サブネットの中にAZが入っていたので、AZの中にサブネットが入るように変更
この記事がお役に立てると嬉しいです (^^)
コメント