問題一覧
1
Amazon VPCとは?
AWSアカウント専用の仮想ネットワークで、AWSで提供されるリソースのみを置くことができる
2
CIDRブロックとは?
サブネットのこと。ネットワークを分ける範囲。
3
サブネットマスクとは?
ネットワークの大きさを計算する値。CIDRはサブネットマスクの表記方法の一つ。
4
アベイラビリティゾーンとは?
サブネットを配置する物理的な場所
5
インターネットゲートウェイとは?
インターネットの出入り口。VPCをインターネットに接続しない場合は不要
6
ルーティングとは?
どのデータをどこに送るかを采配すること。ルーティングでインターネットゲートウェイとのデータ送受信を設定しておかないと、VPCからインターネットへは繋がらない
7
ルートテーブルとは?
ルーティングに関する設定が書かれたテーブル。ルーティングテーブルともいう。
8
セキュリティグループとは?
AWSで提供される仮想ファイアウォール。設定はインスタンス単位で行う。
9
ネットワークACLとは?
AWSで提供される仮想ファイアウォール。設定はサブネット単位。
10
VPCネットワークの特色は?
ソフトウェアがルーティングを行っている。ルーターはIPアドレスを持たない。 1つのルートテーブルに対し、複数のサブネットを設定できる。 インターネットゲートウェイは1つのVPCに対し1つのみ置くことができ、IPアドレスを持たない。 サブネット間通信はルーターなしで直接通信できる
11
VPCを使用する流れとは?
①AWSにログインする ②VPCを作る ③サブネットの設定をする ④インターネットに接続する
12
デフォルトVPCとは?
サブネットやインターネットゲートウェイがあらかじめ設定されているVPC
13
サブネットとは?
大きなネットワークを小さく分割したネットワーク。ネットワークを切り分けることで直接通信できる範囲を狭め、ファイアウォールを設定してセキュリティの境界を作る目的で使う
14
ネットワークのクラスとは?
規模に応じて、A・B・Cの3つのクラスがある。クラスAは/8〜/16。クラスBは/16〜/23。クラスCは/24〜/32。
15
VPCのIPアドレス割り振りとは?
IPアドレスの範囲は管理者が設定できるが、個々のホスト(インスタンスなど)にIPアドレスを設定するのは、DHCPによって自動的に行われる。
16
ネットワークとは?
複数のパソコンを互いに通信できるように接続した状態
17
ルーティングとは?
いったん、ルーターにデータを送り、ルーターから目的の相手へ送信してもらうしくみ
18
IPアドレスとは?
ルーター経由で各パソコンにデータを届けるために、相手を識別する宛先
19
ゲートウェイとは?
ルーターがネットワークの門(もん)となる位置にあることから呼ばれる別名
20
デフォルトゲートウェイとは?
ゲートウェイのうち、自分以外のすべてに接続されているもの(ほとんどの場合、これはインターネットとの接続点)のこと
21
IPマスカレード(NAPT)とは?
ゲートウェイ(ルーター)がプライベートIPアドレスとグローバルIPアドレスを変換し、同じ家庭内や社内の人は、1つのグローバルIPアドレスを共同で使用する。この変換を担当する。
22
NATとは?
Network Address Translation。多対多でグローバルIPアドレスとプライベートIPアドレスを変換できる。IPマスカレードは一対多てあるのに対し、NATは多対多である。
23
インターネットゲートウェイとは?
リクエストの宛先パブリックIPアドレスとEC2インスタンスのプライベートIPアドレスの結びつき情報を使って、その変換を行う
24
NATゲートウェイとは?
EC2インスタンスとインターネットの接続を担う。インターネットからはサブネットに接続できないようにすることが可能
25
セキュリティグループとは?
動作の範囲‥インスタンスに対して動作(最大5つのセキュリティグループを割り当て可能) ルール‥ルールの許可のみ 動作‥ステートフル(ルールに関係なく、返されたトラフィックが自動的に許可される) ルールの適用順序‥すべてのルールを確認して、トラフィックの可/不可を決める
26
ネットワークACLとは?
動作の範囲‥サブネットに対して動作する ルール‥ルールの許可と拒否 動作‥ステートレス(返されたトラフィックはルールによって明示的に許可する) ルールの適用順序‥順番にルールを処理しながらトラフィックの可/不可を決める
27
トラフィックはどう許可・不許可を設定する?
インバウンドとアウトバウンドそれぞれに対し、ポート単位で設定する
28
ポートとは?
通信の口のこと。サーバー上で何かのデーモン(サービス)が動いている時は、そのサービスに対応したポートが待ち受けている状態(開いている状態)になっている。
29
デーモンとは?
パソコン(サーバー)の電源が入っている時に、常に動き続けるソフトウェア(プログラム)のこと。Windowsではサービス。UNIX系ではデーモンと呼ぶ。
30
VPCエンドポイントとは?
インターネットゲートウェイを通ることなく非VPCサービスとVPCの接続を担う
31
インターフェースエンドポイントとは?
ネットワークインターフェース(ENI)として構成するタイプ。プライベートIPアドレスを持つENIであり、各種サービスへの出入り口となる。AWSprivatelinkを使用しているため、AWS以外のサービスでもそれに対応していれば使用できる
32
ゲートウェイエンドポイントとは?
ルートテーブルに記載してルーティングするタイプ。サービスのリージョン単位。一度設定すれば、そのサービス全体で使用できる。
33
VPCエンドポイントの料金とは?
インターフェースエンドポイントの場合、privatelinkを利用するため、その分の料金がかかる。削除すれば停止される。 ①VPCエンドポイント一つあたりの使用料➕②データ処理量 ゲートウェイエンドポイントの場合、使用料は無料だが、データ転送料金はかかる。
34
VPCピアリングとは?
VPC同士を接続できる
35
WANとは?
Wide Area Network。ネットワークとネットワークを接続し、大きなネットワークにすること
36
専用線とは?
NTTなどの通信事業者から、専用線と呼ばれる、直結できる配線を借りて接続する方法。高価だが、安全で信頼性が高い
37
仮想専用線(VPN)とは?
占有する回線ではなくて、共有する回線を使って、拠点同士を暗号化した通信で接続する。安価だが、信頼性は低い。
38
インターネットVPNとは?
VPNのうち、インターネットを使って構成するもの。インターネット回線だけあればよいため、対応したルーターなどの機器を配置するだけで利用可能
39
AWS Direct Connectとは?
VPCやAWSのサービスとほかのネットワークとを専用線で接続するサービス。
40
プライベート接続とは?(direct connect)
VPCとオンプレの接続。VPC側にプライベートゲートウェイを配置する。
41
AWS Direct Connectゲートウェイとは?
オンプレとVPC間に構成することで、一対多(VPC)の接続ができるようになる。
42
パブリック接続とは?(direct connect)
オンプレと個々のサービスを接続する
43
AWS VPNとは?
インターネットVPNを使って、ほかのネットワークを接続する方法。オンプレからVPCにのみ接続。VPCにVPG(Virtual Private Gateway)を構成、オンプレ側にVPN対応ルーターを構成(カスタマーゲートウェイと呼ぶ)
44
トランジットゲートウェイとは?
VPCやオンプレミスネットワーク(AWSdirectconnectやVPN接続)を1つにまとめて互いに接続する「接続点」を提供するサービス。異なるアカウント同士も接続できる。