201219学習アウトプット AWS構成単位編
AWS構成単位
◯リージョン
世界中にある複数のデータセンターを物理的に設置している場所
日本でアプリを発信するなら、東京リージョンで構築する
◯アベイラビリティーゾーン
リージョンの中に存在するデータセンターの集まり
東京リージョンにある3つのアベイラビリティーゾーン(1a,1c,1dはZoneIdと呼ばれる)
①ap-northease-1a
②ap-northease-1c
③ap-northease-1d
AWSでの仮想ネットワーク空間
◯ルートテーブル(VPC ← ルートテーブル ← EC2等)
ゲートウェイとアプリ間を繋げるために必要
このままだと外部からEC2にダイレクトに影響してしまうので、ルートテーブルを2つに分ける
・パブリックサブネット(VPC ← ルートテーブル{(パブリック)←(プライベート)}EC2等))
・プライベートサブネット(ここにWebアプリを配置)
◯NATゲートウェイ
パブリックサブネットの中に設置して、プライベートと通信する
※GW ← パブリックサブネット(NATGW)←プライベートサブネット(EC2) ← プライベートサブネット(DB)