→ネットワーク環境を実現するサービスとしてVPCをカーブアウト(切り出し)出来る
→VPCにアタッチすることでインターネットにアクセス出来る
・パブリックサブネット :IGWと繋がるルートがある
・プライベートサブネット:IGWと繋がっていない(ネットに繋がっていない)
→パブリックサブネットに設置され、プライベートサブネットはNATGWを通してネットに繋がっていく
→NATGWがプライベートサブネットに、パブリックIPアドレスを与えるという役割
※直接ネットに繋がらないことで、外部アクセスから直接アクセスされない(安全性を高める考え方より)
→オンプレミス環境(実在のサーバー)と接続する際に利用する
→異なるVPC(自分でも他人でもOK)を接続する際に利用する
あくまで固定のためにあるものなので、なくてもネットへは繋がります
※EC2とアタッチされていない、EC2インスタンスが停止している場合料金がかかるので、PFなど気を付ける
・ゲートウェイ型 :ルートテーブルを利用して、プライベート接続(HTTP通信利用しない)
→出ていくのはOK、入ってくる通信全てNG(悪意ある通信を防ぐ目的)
→出入りする通信全てOK(まずサブネットに通信しなければ、動かないので全てOK)
→ステートレス (通信情報は通信するたびに確認する)
・Elastic Load Balancing(ELB)
・CLB:旧来のELB、上位互換のALB・NLBが利用される
・高可用性 :複数のAZへ分散するので、障害が起きても別のAZへ振り分けられる
・ヘルスチェック :インスタンスが正常に動作しているかの確認をしてくれる
・クロスゾーン負荷分散:複数のAZへリクエストを均等に割り振れる
→ただし無効にしている場合、1つのAZに分散することになる
※複数のAZの方がいいに決まっているが、それに応じてインスタンスが必要となり金額が生じる
・Auto Scaling :ELBの負荷に応じて、いつ、どんな種類、どれくらいを設定できる
・AutoScalingグループ:どれくらいの量をつくる?