[AWS]AWS SAP チートシート(NW編) part2

AWS Global Accelerator
→リージョンを跨げるLB
リージョン間で静的IPを使いたい時
ALBに固定IPをアタッチしたい時に使用
 ※NLBはElastic IP が使える

Direct Connect繋がらない
→仮想Private Gateway へのルート伝播を有効
 VPCにオンプレに戻るルートを追加

拡張ネットワーキング
→低レイテンシ、最大スループット

クラスタープレイスメントグループ
→低レイテンシ、最大スループットなどのパフォーマンスを向上

パーティションプレイスメントグループ
→耐障害性を高める

スプレッドプレイスメントグループ
→耐障害性を高める

プレイスメントグループとpublic インスタンスのNW速度改善
→publicインスタンスをクラスタープレイスメントグループ内に移動

Systems Manager Session Manager
→踏み台、port解放、SSHキーを使用せずインスタンスを管理

Elastic Network Interface(ENI)
→AWSの仮想interface

Transit Gateway
→中央ハブを介してVPC とオンプレミスネットワークを接続するルーター
 ネットワークが簡素化され、VPCの複雑なピアリング接続をしなくて済む(ただピア接続数が少なければ費用対効果が悪い)
 Transit VIFが必要

プロミスキャスモード
→全ての通信をキャプチャ
しかしAWSではプロミスキャスモードでの
ノード間で送信される情報のパケットを収集は許可されていない

kinesisと通信するPrivate VPCが NAT Gatewayを使って通信料が高くなる
→kinesis が接続出来るようにVPCエンドポイントを使う

企業内のトラフィックのみEC2にRDP許可する
→System Manager をEC2にInstall

AWS Transfer Family
→S3とEFSと通信出来る様にする

AWS Cloud Development kit
→使い慣れた言語で Cloud Formation等を実行

Direct Connect + VPN
→通信を保護できる

コンテナが外部に接続しようとするとタイムアウトする
→自動IP割り当てを無効にし、public subnetで NAT Gatewayを設定

Egress-Only InternetGW
→IPv6で通信出来る様にする

awsvpcネットワークモード
→EC2と同じプロパティをECSに提供(セキュリティが強くなる)

Snowball edgeの転送高速化
→S3 Adapterを使う

Elastic Fabric Adapter(EFA)
→HPCを高速化

Private VIF
→Private IPが振られるサービス(EC2,RDS等)とオンプレの接続

Public VIF
→public IPが振られるサービス(S3,DynamoDB等)とオンプレの接続

Private hostzoneの作成
→1.共有VPC作成
 2.各VPCにピアリング
 3.ドメイン作成
 4.Route 53でprivate hostzoneを関連付ける

HPC クラスターで最大パフォーマンス
→HPC クラスターを単一AZで起動
 EFSをFSx for Lusterに置き換える
 Elastic Fabric Adapter(EFA)が有効なEC2を選択

コメント

タイトルとURLをコピーしました