ふわポートフォリオ/学習履歴詳細

思ったこと
- 毎回AWSのコンソールとUdemyを起動しないといけないの面倒
- SSHもささっとやる方法ないかねぇ
学習メモ
- VPCピアリング
- ICANがIPアドレスを管理している
- IPアドレスはNICにアタッチされる
- グローバルIPとプライベートIPがある
- プライベートIP
  - ３つの範囲に分かれる
- サブネットマスクとサブネット
  - ネットワークの範囲
    - 使える端末数
    - 表記方法：10.0.1.0/16
    - IPアドレス + サブネットマスク = IPの範囲
  - CIDR（サイダー）
    - Classless Inter-Domain Routingの略
    - サブネットマスクの値を設定し、同じネットワークとして扱うIPアドレスの個数を調整できる設定方法
    - 固定されるのがネットワーク部、可変なのがホスト部
    - プライベートネットワークを区分けすることができる
VPCの概要
- Virtual Private Cloud
- CIDRで構築する
  - /28〜/16まで作成可能
- VPC同士やオンプレと接続可能
- AWS側で予約されているアドレスがある
  - ネットワークアドレス
  - VPCルータ
  - DNSサービス
  - ブロードキャストアドレス
- VPCウィザードで効率的に作成できる
- GW → Route → PBSub → PriSub
- ゲートウェイにも種類がある
  - NATゲートウェイ
  - Egress Only
  - カスタマーゲートウェイ
  - 仮想プライベートゲートウェイ
- DNS
  - enableDnsHostnames
  - enableDnsSupport
- ゼロトラストってなんだっけ
- S3はリージョン内にあり、VPCの中にはないのでエンドポイントが作られる
- EC2インスタン間で通信を行う際はDNSが有効化されている必要がある
- 使われていない（deleted）のElastic IPは有料になる→使っていなければ削除
- DHCPが自動でIPを割り当ててくれる
  - ルーターがDHCPの役割を実施する
- NATのソフトウェアはルーターに入っていることが多い
- NATは１：１、IPマスカレードは１：N
- アプセトネデブ（OSI参照モデル）
  - プレゼンテーション層：文字の送り方を規定
  - セッション層：ログイン状態の保持など
  - トランスポート層：コネクションの確立（ポート番号の指定）
  - ネットワーク層：IPアドレス関係、ルーティング
  - データリンク層：MACアドレス
  - 物理層：ビット列↔️電気信号
- ポート番号
  - LINEって5000番なんだ
- セキュリティグループ
  - インスタンスへのトラフィックのアクセス許可を設定する
- NACL
  - エフェメラルポートを許可しておかないと通信できないよ
- NATゲートウェイについて
  - VPC内のプライベートサブネットには外部からリクエストを投げることはできるが、レスポンスをインターネットに帰すことができない。パブリックIPがないから。そこで、NATゲートウェイを設置してElasticIP（パブリックIP）を付与する。NATゲートウェイでプライベートIPとElasticIPを変換する。
  - ElasticIPとパブリックIPは性質が異なる
    - Elastic IPは静的
    - パブリックIPは動的
- プライベートのNATゲートウェイはプライベートネットワーク内のルーティングに使用する
- VPCエンドポイント
  - VPC内のEC2からS3にアクセスする場合
  - ゲートウェイ型とプライベートリンク型エンドポイントがある　
- VPCヒアリング
- トランジットゲートウェイ
  - ハブ型で複数VPCを接続
- Direct Connect
  - 専用線

ふわ

学習履歴詳細

UdemyでAWS SAAの勉強(5)