◎ネットワークサービス

◯VPCの構成要素

・VPC

　→ネットワーク環境を実現するサービスとしてVPCをカーブアウト（切り出し）出来る

・インターネットゲートウェイ（IGW）

　→VPCにアタッチすることでインターネットにアクセス出来る

・サブネット

　→VPC内に複数構成されるエリア

・ルートテーブル

　→サブネットに対して静的ルーティングを定義する

　　・パブリックサブネット　：IGWと繋がるルートがある

　　・プライベートサブネット：IGWと繋がっていない（ネットに繋がっていない）

・NATゲートウェイ（GW）

　→パブリックサブネットに設置され、プライベートサブネットはNATGWを通してネットに繋がっていく

　→NATGWがプライベートサブネットに、パブリックIPアドレスを与えるという役割

※直接ネットに繋がらないことで、外部アクセスから直接アクセスされない（安全性を高める考え方より）

・バーチャルプライベートゲートウェイ

　→オンプレミス環境（実在のサーバー）と接続する際に利用する

・VPCピアリング接続

　→異なるVPC（自分でも他人でもOK）を接続する際に利用する

・AWSトランジットゲートウェイ

　→異なるVPCを複数台接続する際に利用する

・ElasticIP（EIP）

　→固定のグローバルIPアドレスを提供するサービス

 　あくまで固定のためにあるものなので、なくてもネットへは繋がります

※EC2とアタッチされていない、EC2インスタンスが停止している場合料金がかかるので、PFなど気を付ける

・VPCエンドポイント（VPC内での通信の方法）

　・ゲートウェイ型　　：ルートテーブルを利用して、プライベート接続（HTTP通信利用しない）

　・インターフェイス型：APIコールを利用して、プライベート接続（HTTP通信利用しない）

・セキュリティグループとネットワークACLのファイヤーウォール

・セキュリティグループ

　・インスタンス単位（EC2）

　　→出ていくのはOK、入ってくる通信全てNG（悪意ある通信を防ぐ目的）

　　→ホワイトリスト（書いてあるアクセスは通信出来る）

　　→ステートフル　（通信情報を保持していてくれる）

・ネットワークACL

　・サブネット全体（サブネット）

　　→出入りする通信全てOK（まずサブネットに通信しなければ、動かないので全てOK）

　　→ブラックリスト（書いてあるアクセスは通信出来ない）

　　→ステートレス　（通信情報は通信するたびに確認する）

 ◯VPCないのネットワークサービス

 ・Elastic Load Balancing(ELB)

 　・CLB：旧来のELB、上位互換のALB・NLBが利用される

 　・ALB：HTTP通信の割り振る

 　・NLB：HTTP以外の通信を担当する

 ・高可用性　　　　：複数のAZへ分散するので、障害が起きても別のAZへ振り分けられる

 ・自動スケーリング：負荷に応じて、勝手に増殖する

 ・セキィリティ　　：ELB以降のインスタンス等にSSL通信（HTTPS：）を付与出来る

 ・ヘルスチェック　：インスタンスが正常に動作しているかの確認をしてくれる

 ・クロスゾーン負荷分散：複数のAZへリクエストを均等に割り振れる

 　　　　　　　　　　　　→ただし無効にしている場合、1つのAZに分散することになる

　※複数のAZの方がいいに決まっているが、それに応じてインスタンスが必要となり金額が生じる

 ・Auto Scaling ：ELBの負荷に応じて、いつ、どんな種類、どれくらいを設定できる

 　・スケーリングプラン　 ：いつ、つくる？

 　・起動設定　　　　　　 ：どんな種類のEC2をつくる？

 　・AutoScalingグループ：どれくらいの量をつくる？