醍狭圻幹 コ`ポレ`トブログ
AWS 弼?なGatewayを屁尖する
峻さん、こんにちは。室宝蝕kグル`プの稼-看噛温敬温稼です。
狛吹な桟廠で伏連するカンガル`などの匯何の嗤期窃は、噴蛍な奮創を誼られないなどの彜趨にった魁栽、彭寛W决という煩撫をWらせる訓岾藺圓魍屬辰討い泙后
云籾です。
粥安皆でインフラストラクチャを更廏するには癖俳に赫温岳艶敬温霞を塘崔することも嶷勣です。ただ、粥安皆に鞠魁する赫温岳艶敬温霞が謹すぎて是雌されている繁は暴だけではないはず。ということで、書指は粥安皆の麼な赫温岳艶敬温霞を屁尖したいと房います。
朕肝
粥安皆の赫温岳艶敬温霞
赫温岳艶敬温霞とは
そもそも赫温岳艶敬温霞とは採でしょうか審匆抗抉襍媛慌發箸魯廛蹈肇灰襪厘譴覆襯優奪肇鍠`クを、飴匂のことです。箭えば匯違議にご社優でインタ`ネットをする魁栽、晦粥鰻から安粥鰻へ俊Aするために、モデム┐發靴は或鰻雨などの字匂を譜崔します。この譜崔した字匂が赫温岳艶敬温霞です。麿には安庄韓庄ル`タ`も赫温岳艶敬温霞であり、赫温岳艶敬温霞は呟なるネットワ`クを、欧襪海箸妊好爰`ズな宥佚をg屬靴泙后
赫温岳艶敬温霞は仝秘笥々という吭龍を隔ちます。揖じプロトコルでも、呟なるネットワ`クを、威枋燭發△蠅泙后4^続Г任鷲戮覆とも參和の赫温岳艶敬温霞があります。書指はその匯何を函り貧げます。
- Internet Gateway
- NAT Gateway
- Egress-only Internet Gateway
- Customer Gateway
- Virtual Private Gateway
- Transit Gateway
- API Gateway
- Storage Gateway
Internet Gateway
Internet Gatewayは、VPCとインタ`ネットのgで褒圭鰺佚したいHに喘いるGatewayです。Internet Gatewayを聞喘しないと翌何への巷_は竃栖ませんし、リクエスト僕佚も竃栖ません。なお、IPv6でインタ`ネットに、りたい栽はEgress-only Internet Gatewayを聞喘します。
NAT Gateway
NAT Gatewayは、Private Subnetからインタ`ネットへ宥佚したいHに喘いるGatewayです。
皆顎恢稼艶岳とは、閣永遺坪における鴛永アドレスの袈譴任后1永アドレスでそのネットワ`クを曝蛍けします。箭えば、とある皆顎恢稼艶岳の鴛永アドレスを192.168.1.0/24とした魁栽、その皆顎恢稼艶岳は192.168.1.0゛192.168.1.255の袈譴鯣,蠅泙后
Internet Gatewayと岷俊なル`トを隔つSubnetを仝Public Subnet々と柵びます。Public Subnetはインタ`ネットと褒圭鬚陵佚が辛嬬となります。匯圭で、Internet Gatewayと岷俊なル`トを隔たないSubnetを仝Private Subnet々と柵びます。Private Subnetはインタ`ネットとの宥佚が佩えないため、Public Subnetと曳べてより互いセキュリティが_隠されています。
NAT Gatewayは、Private Subnetからインタ`ネットへの宥佚を辛嬬とします。匯圭で、インタ`ネットからPrivate Subnetへの宥佚は佩えません。互いセキュリティを_隠しつつ、インタ`ネットへの宥佚を辛嬬とします。
API Gateway
API Gatewayは、RESTやHTTP、Websocket APIを恬撹して巷_するためのAWSのサ`ビスです。API Gatewayを旋喘すれば、インタ`ネットにAPIを巷_し、クライアントからのリクエストをAWS LambdaなどのI尖にル`ティングしてくれます。
API Gatewayで措く聞われる箭としては、AWS LambdaとのB亊かと房います。AWS LambdaでAPIのI尖をg廾し、API Gatewayでル`ティングさせることにより、サ`バ`レスでAPIをBすることが竃栖ます。
API Gatewayでは、AWS IAMやAmazon CognitoなどとB亊することにより、薦なJ^を佩うことも辛嬬です。また、CloudWatchとのB亊によりAPIにvするログをhし、CloudTailとのB亊によりAPIの聞喘彜rをモニタリングすることも辛嬬です。AWS X-RayとB亊すれば、パフォ`マンスやレイテンシ`を_Jすることも竃栖ます。これらすべてがサ`バ`レスでBできるのがAPI Gatewayの膿みです。
Transit Gateway
Transit Gatewayは、}方のVPCやオンプレミスを犹ソ咯Aするための嶄@ハブです。VPCはリ`ジョンを睡いで恬撹することは竃栖ません。よって、システムがグロ`バルに婢_されるH、VPCはリ`ジョンごとに恬撹されるため、それらを紳覆茲犹ソ咯AするためにTransit Gatewayが旋喘されます。
Transit Gatewayを、AWS Resource Access Managerを聞喘してAWSアカウントgで慌嗤することにより、なるAWSアカウントのVPC揖平を犹ソ咯Aすることも辛嬬になります。
おわりに
Transit GatewayはAWS Direct Connectと俊Aすることにより、オンプレミスとの犹ソ咯Aを否叟にします。AWSではオンプレミスとの俊Aにvして、いくつかの圭隈を戻工していますので、eのC氏に函り貧げたいと房います。
粥安皆に泙辰浸阿任呂△蠅泙擦鵑、システムが寄きくなればなるほど、呟なるネットワ`ク寂をどう俊Aするのかも1つの仁籾になります。粥安皆が戻工する赫温岳艶敬温霞の蒙來を尖盾して、癖俳にインフラ桟廠を更廏したいですね。
ではまた。
