T2T2’s diary

アウトプット

201231学習アウトプット AWS:その他のネットワークサービス

◎続・ネットワークサービス
 
◯そのほかのネットワークサービス
・Route53
 ・外部向けDNS:パブリックホストゾーン
 ・内部向けDND:プライベートホストゾーン
→Zone ApexレコードをAレコードで指定出来る(せざるをえない)
 
ZoneApexとは?
ドメインをつかって登録していること(頭にサブドメインがない)
 ・Zone Apex  =「example.jp」
サブドメイン =「www.example.jp」
 
Aレコードとは?
→登録したいエンドポイント(ネットワーク)をエイリアス(別名)で登録すること
例)オリジナルPF名(別名) IN A 192.168.1.1 (エンドポイント) 
 
 
AWS DirectConnect(Direct Connect)
→オンプレミス環境とAWS専用線で接続する方法
 
・インターネットVPN
→オンプレミス環境をAWSとを接続する方法(専用線でないので品質低下、だが安い)
 
 ・仮想プライベートゲートウェイ(VGW:Virtual Private Gateway
 →オンプレミス環境(上記2つ)を接続する際に、VPC側で利用するGW
 
 
・CloudFront
→エッジロケーションからコンテンツを配信するためのサービス(静的保存=Nginx)
 オリジンと呼ばれる動的(EC2=Puma、Unicorn)はサーバーに置きパフォーマンスを高める
 
 ・CloudFront機能
  ・SSL通信の暗号化(CloudFrontに、SSL証明を付与することでAWSサービス全体を暗号化できる)
  ・証明付きURL (Youtubeライブなどの一時的にアクセス数が増えそうな際に、限定的にURL発行)
  ・カスタムエラーページ(動的にエラーが発生した場合、エラーページを表示させられる)
  ・地域制限(物理的場所の基づいてアクセスを許可、拒否できる 政治的国の方針で拒否的なやつ)
  ・ストリーミング配信(映像・音声配信に対応している)