TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA取得に向けて 61日目 「おさらい - VPC」

VPCでまだ理解の浅い部分を備忘録として。

 

 

例題①:

パブリックサブネットを設置するために必要となる設定は?

 

答え:

インターネットゲートウェイをVCPサブネットのルートテーブルに設定することで、そのサブネットがパブリックサブネットとなります。

 

 

 

例題②:

NATゲートウェイの特徴

 

答え:

NATゲートウェイプライベートサブネットからインターネットへとアクセスを可能にするため、インターネットと接続しているパブリックサブネットに設置する

その上で、プライベートサブネットのアドレス交換をする必要があるため、プライベートサブネットに設置されたルートテーブルへの設定を行います。

 

 

 

例題③:

VPCを設置しないでEC2インスタンスを立ち上げる場合、VPCはどのような設定になるでしょうか。

 

答え:

単一のデフォルトVPCパブリックサブネットが1つデフォルトで設定される。

サブネットの設定は必須。

 

 

 

例題④:

ネットワークACLの特徴

 

答え:

ステートレスである。

以下詳細。

 

VPCトラフィック設定

トラフィック設定はセキュリティグループまたはネットワークACLを利用する。

 

セキュリティグループ設定

  • ステートフル:戻りトラフィックの設定はできるが、インバウンドのみ設定すれば戻りは自動で対応される。
  • サーバー単位で適用
  • 許可のみをIn/outで指定
  • デフォルトでは同じセキュリティグループ内通信のみ許可
  • 必要な通信は許可設定が必要
  • 全てのルールを適用

 

ネットワークACLs設定

  • ステートレス:戻りトラフィックも許可設定が必要
  • サブネット単位で適用
  • 許可と拒否をIn/outで指定
  • デフォルトでは全ての送信元IPを許可
  • 番号の順序通りに適用

 

 

 

VPCポイント」

  • VPCリージョンをまたいだ設定はできない

  • 一つのサブネットも複数のAZをまたいだ設定はできない

  • パブリックサブネットは、サブネットのルートテーブルにインターネットゲートウェイを設定することで決定される
    インターネットゲートウェイを指定しないサブネットは、プライベートサブネットとなる。

  • セキュリティグループステートフルである為戻りのトラフィック設定は不要
    一方、ネットワークACLステートレスの為戻りのトラフィック設定が必要