はい、3ぃさんです。
今日で仕事納めですね。
年末年始、親孝行の予定しか入れてないので
勉強したり、本読んだり、漫画読んだりして過ごそうかな
と考えている3ぃさんです
年末年始は記事更新もお休み予定なので
次回は1/5に記事更新できるように頑張ります。。。!!
年末年始にもちょっと書き溜めておくので、年始からは滞ることはないはず。。
AWSの資格取ったら
今後の記事の方針とかもちゃんと決めていけたらいいなと!
多分今書いてる記事は全部リライトするんだろうなww
ひとまず、今勉強しているAWS学習をやりきることから頑張ります
さて、引き続き、やっていこう!
学んだこと
VPCの接続について学んだよ
VPC内のリソースからVPC外のリソースへの接続について学ぶよ
VPC内のリソースからVPC外のリソースへの接続
インターネットを介さず、VPC内からVPC外にアクセスする機能として
VPCエンドポイントがある
VPCから外のサービスは同じAWS上のサービス同士の通信であっても
インターネットを通じた通信となるため
セキュリティを担保するためにAWS内で通信するための設定が必要になる
この時に使うのがVPCエンドポイントで
VPCの扉みたいなイメージ
ゲートウェイ型とプライベートリンク型の2種類がある
| ゲートウェイ型エンドポイント | ルートテーブルの宛先としてAWSサービスを指定できるゲートウェイ DynamoDBとS3のみに使用可能 |
| プライベートリンク型エンドポイント (インターフェース型) | サブネットのIPアドレス範囲のプライベートIPアドレスを持ち、DNSが名前解決でルーティングをする 多くのAWSサービスに使用可能 VPCとサービス間のネットワークトラフィックをAWSネットワーク内に制限する |
理解したこと、気付いたこと
VPC内のリソースとVPC外のリソースの接続には
エンドポイントが必要なことがわかった
エンドポイントにはゲートウェイ型とプライベートリンク型の2種類がある
ゲートウェイ型はゲートウェイなので、ルートテーブルに記載して
紐づけることで外部と繋がることができる
プライベートリンク型はIPアドレスを用いた通信を使って
DNSによる名前解決をして通信ができることがわかった
VPCの接続関係のサービスはこの他にもあるので
ちょっとずつまとめていくよ
まとめ
エンドポイントを使って
VPC内のリソースと外のリソースを接続することができるよ
エンドポイントには2種類あって
使えるリソースや、通信の仕方に違いがあるよ
来年から実際の画面を見ながら作業をしてみるよ
んでわ
コメント