AWS 認定資格 ラボ

#ネットワーク

25 件の記事

2026-05-06 ・ ネットワーク

Amazon API Gateway 完全ガイド|REST / HTTP / WebSocket API

Amazon API Gateway は API のフルマネージドフロントエンドサービス。REST API・HTTP API・WebSocket API を構築でき、Lambda・EC2・他 HTTP バックエンドと統合する。認証・認可・スロットリング・キャッシュ・モニタリ...

2026-05-06 ・ ネットワーク

AWS App Mesh とは?サービスメッシュとマイクロサービス通信制御

AWS App Mesh は マイクロサービス間通信を統一的に管理するサービスメッシュ。Envoy プロキシをサイドカーとして各サービスにデプロイし、通信ルーティング・トラフィック制御・サーキットブレーカー・分散トレース を一元的に管理できる。Istio に近い概念だが A...

2026-05-06 ・ ネットワーク

Amazon CloudFront とは?グローバル CDN の仕組みと活用

CloudFront は AWS のグローバル CDN サービス。世界中の 450+ エッジロケーション にコンテンツをキャッシュし、ユーザーに最も近い拠点から配信することで 高速・低遅延・耐障害 を実現する。S3 / ALB / EC2 / 任意の HTTP オリジンと統...

2026-05-06 ・ ネットワーク

CloudFront Functions とは?エッジ実行の超軽量 JavaScript

CloudFront Functions は CloudFront のエッジロケーションで実行される軽量 JavaScript 関数。HTTP ヘッダ書き換え・URL リダイレクト・キャッシュキー操作・認証ヘッダ生成等の シンプルな処理 に最適化されている。Lambda@E...

2026-05-06 ・ ネットワーク

AWS Cloud Map とは?マイクロサービス向けサービスディスカバリ

AWS Cloud Map は マイクロサービス向けのサービスディスカバリ機能。動的に増減するアプリリソース(EC2 / ECS タスク / Lambda 等)を 論理名で登録・検索できる。Route 53 ベースの名前解決と、API ベースのカスタム属性検索の両方を提供す...

2026-05-06 ・ ネットワーク

AWS Direct Connect とは?オンプレ↔AWS の専用線接続

Direct Connect は オンプレデータセンターと AWS を物理専用線で接続するサービス。インターネット経由ではなく、AWS の DX ロケーション(パートナー DC)を介して 安定・高帯域・低遅延 で接続する。1 Gbps〜100 Gbps の帯域、月額固定料金...

2026-05-06 ・ ネットワーク

Elastic IP(EIP)とは?固定パブリック IPv4 の活用と料金

EIP は AWS が割り当てる固定パブリック IPv4 アドレス。EC2 を停止・起動しても IP が変わらず、別の EC2 への付け替えも可能。NAT GW・NLB の固定 IP 用途、外部 FW 許可リスト登録、DNS 安定化に使われる。 ---

2026-05-06 ・ ネットワーク

AWS Global Accelerator とは?TCP/UDP の経路最適化と固定 IP

Global Accelerator は TCP/UDP トラフィックの経路最適化サービス。世界中の AWS エッジロケーションがフロントエンドとなり、AWS バックボーン経由で最寄りの正常なエンドポイントに転送する。2 つの固定 Anycast IP を提供し、リージョン...

2026-05-06 ・ ネットワーク

Internet Gateway(IGW)とは?VPC とインターネットの接続点

Internet Gateway(IGW)は VPC とインターネットを接続するゲートウェイ。VPC に 1 つだけアタッチでき、ルートテーブルに `0.0.0.0/0 → IGW` を追加することで「パブリックサブネット」となる。インバウンド・アウトバウンド両方向の通信を...

2026-05-06 ・ ネットワーク

Lambda@Edge とは?CloudFront エッジで動的処理を実行

Lambda@Edge は CloudFront エッジロケーションで動作する Lambda。リージョン Lambda と違い、ユーザーに最も近い拠点で実行されるため低遅延。外部 API 呼び出し・動的コンテンツ生成・複雑な認証 に対応する点で CloudFront Fun...

2026-05-06 ・ ネットワーク

Network ACL(NACL)とは?サブネット単位のステートレス FW

NACL は サブネット単位で適用するステートレスファイアウォール。SG(リソース単位・ステートフル)と組み合わせて 多層防御 を構成する。許可・拒否 両方のルールが書け、特定 IP のブロックなどに有効。番号順に評価される点が SG と異なる重要ポイント。 ---

2026-05-06 ・ ネットワーク

NAT Gateway とは?プライベートサブネットの送信専用 NAT

NAT Gateway は プライベートサブネットの EC2 がインターネットへ送信通信できるようにするマネージド NAT。受信通信は不可なので、プライベートサブネットの隔離性を保ちつつ、外部 API・パッケージ更新等の外向き通信は許可できる。AZ 単位で配置し、高可用性を...

2026-05-06 ・ ネットワーク

AWS Network Firewall とは?VPC の高度な L3-L7 防御

AWS Network Firewall は VPC 内のトラフィックを監視・制御するマネージド ステートフル ファイアウォール。SG / NACL より詳細な制御(ドメイン名フィルタ・侵入検知・DPI)ができ、Suricata 互換のルールエンジンを搭載する。Egress...

2026-05-06 ・ ネットワーク

AWS PrivateLink とは?サービスをプライベート IP で公開

PrivateLink は VPC 内のサービスを、他 VPC や他アカウントへプライベート IP 経由で公開する技術。NLB をフロントエンドにして「サービス」として登録し、利用側 VPC は Interface 型 VPC Endpoint で接続する。インターネット非...

2026-05-06 ・ ネットワーク

VPC ルートテーブル完全解説|パケット転送の仕組みと最長一致

ルートテーブルは サブネット内の通信が「どこへ向かうか」を決めるルール集。「`0.0.0.0/0` → IGW」と書けばインターネット経由、「`10.0.0.0/16` → local」で VPC 内通信、「特定 CIDR → Peering / Transit Gatew...

2026-05-06 ・ ネットワーク

Amazon Route 53 完全ガイド|DNS・ヘルスチェック・トラフィック管理

Route 53 は AWS のフルマネージド DNS サービス。ドメイン登録から DNS 解決、ヘルスチェック、トラフィック管理まで提供する。7 種類のルーティングポリシーで高度な配信制御ができ、AWS リソースとの統合(ELB / CloudFront / S3)が緊密...

2026-05-06 ・ ネットワーク

Route 53 ルーティングポリシー 7 種完全解説

Route 53 ルーティングポリシーは DNS クエリへの応答方法を決める 7 種類のルール。Simple / Weighted / Latency / Failover / Geolocation / Geoproximity / Multivalue Answer か...

2026-05-06 ・ ネットワーク

Security Group(SG)完全ガイド|ステートフル仮想ファイアウォール

Security Group(SG)は EC2・RDS・ALB 等のリソースに紐付ける仮想ファイアウォール。ステートフルなので「許可した通信の戻り」は自動的に許可される。すべての通信はデフォルト拒否で、明示的に許可ルールを書く必要がある。NACL より優先度が高く、リソース...

2026-05-06 ・ ネットワーク

VPC サブネットとは?パブリック・プライベートの違いと設計の基本

サブネットは VPC を細分化する論理セグメント。1 サブネット = 1 AZ に紐付き、VPC の CIDR を分割した小範囲(例:`10.0.1.0/24`)を持つ。ルートテーブルとの紐付けで「パブリック / プライベート」が決まる点が重要。 ---

2026-05-06 ・ ネットワーク

AWS Transit Gateway とは?多数 VPC を集約するハブ&スポーク

Transit Gateway(TGW)は 多数の VPC・VPN・Direct Connect を 1 つのハブで集約するマネージドルーター。VPC Peering のメッシュ複雑化問題を解消し、「N 個の VPC を 1 つの TGW でつなぐ」 スター型のシンプル構成...

2026-05-06 ・ ネットワーク

Amazon VPC とは?仮想ネットワークの基本・サブネット設計・ルーティング

VPC は AWS 上に作成する独自の仮想ネットワーク空間。CIDR 範囲(例:`10.0.0.0/16`)を指定し、その中にサブネット・ルートテーブル・SG・NACL を配置する。EC2・RDS・Lambda(VPC 接続時)などほぼ全てのサービスが VPC 内で動く、A...

2026-05-06 ・ ネットワーク

VPC Endpoint とは?Gateway 型・Interface 型の違いとコスト削減

VPC Endpoint は VPC から AWS サービス(S3 / DynamoDB / Lambda 等)へインターネットを経由せず接続する機能。NAT Gateway やパブリック IP 不要で、AWS 内部の高速・安全な経路で通信できる。コスト削減(NAT GW ...

2026-05-06 ・ ネットワーク

VPC Flow Logs とは?トラフィックメタデータの記録と分析

VPC Flow Logs は VPC 内の通信メタデータ(送受信元 IP・ポート・バイト数等)を記録する機能。CloudWatch Logs / S3 / Kinesis Firehose に送信し、トラフィック解析・セキュリティ監査・トラブルシュートに使う。通信の中身(...

2026-05-06 ・ ネットワーク

VPC Peering とは?2 VPC 間の 1 対 1 接続と Transitive 不可問題

VPC Peering は 2 つの VPC を直接接続する機能。インターネット経由ではなく AWS バックボーン で接続するため、低遅延・低コスト・暗号化済み。同一アカウント内でも別アカウント・別リージョン間でも接続可能。3 つ以上の VPC を相互接続するなら Tran...

2026-05-06 ・ ネットワーク

AWS Site-to-Site VPN とは?IPsec VPN でオンプレ接続

Site-to-Site VPN は オンプレと AWS VPC を IPsec VPN で接続するサービス。インターネット経由だが暗号化されており、Direct Connect より安価で構築が早い(数時間〜数日)。中小企業のオンプレ統合、DX のバックアップ、一時的な接...