AWS Global Accelerator
→リージョンを跨げるLB
リージョン間で静的IPを使いたい時
ALBに固定IPをアタッチしたい時に使用
※NLBはElastic IP が使える
Direct Connect繋がらない
→仮想Private Gateway へのルート伝播を有効
VPCにオンプレに戻るルートを追加
拡張ネットワーキング
→低レイテンシ、最大スループット
クラスタープレイスメントグループ
→低レイテンシ、最大スループットなどのパフォーマンスを向上
パーティションプレイスメントグループ
→耐障害性を高める
スプレッドプレイスメントグループ
→耐障害性を高める
プレイスメントグループとpublic インスタンスのNW速度改善
→publicインスタンスをクラスタープレイスメントグループ内に移動
Systems Manager Session Manager
→踏み台、port解放、SSHキーを使用せずインスタンスを管理
Elastic Network Interface(ENI)
→AWSの仮想interface
Transit Gateway
→中央ハブを介してVPC とオンプレミスネットワークを接続するルーター
ネットワークが簡素化され、VPCの複雑なピアリング接続をしなくて済む(ただピア接続数が少なければ費用対効果が悪い)
Transit VIFが必要
プロミスキャスモード
→全ての通信をキャプチャ
しかしAWSではプロミスキャスモードでの
ノード間で送信される情報のパケットを収集は許可されていない
kinesisと通信するPrivate VPCが NAT Gatewayを使って通信料が高くなる
→kinesis が接続出来るようにVPCエンドポイントを使う
企業内のトラフィックのみEC2にRDP許可する
→System Manager をEC2にInstall
AWS Transfer Family
→S3とEFSと通信出来る様にする
AWS Cloud Development kit
→使い慣れた言語で Cloud Formation等を実行
Direct Connect + VPN
→通信を保護できる
コンテナが外部に接続しようとするとタイムアウトする
→自動IP割り当てを無効にし、public subnetで NAT Gatewayを設定
Egress-Only InternetGW
→IPv6で通信出来る様にする
awsvpcネットワークモード
→EC2と同じプロパティをECSに提供(セキュリティが強くなる)
Snowball edgeの転送高速化
→S3 Adapterを使う
Elastic Fabric Adapter(EFA)
→HPCを高速化
Private VIF
→Private IPが振られるサービス(EC2,RDS等)とオンプレの接続
Public VIF
→public IPが振られるサービス(S3,DynamoDB等)とオンプレの接続
Private hostzoneの作成
→1.共有VPC作成
2.各VPCにピアリング
3.ドメイン作成
4.Route 53でprivate hostzoneを関連付ける
HPC クラスターで最大パフォーマンス
→HPC クラスターを単一AZで起動
EFSをFSx for Lusterに置き換える
Elastic Fabric Adapter(EFA)が有効なEC2を選択
コメント