1月, 2022 | のびしろ

AWS

2022.01.31

AWSのネットワークACLとセキュリティグループ

AWSのネットワークACLとセキュリティグループの違いについて説明します。ネットワークACL ネットワークアクセスコントロールリスト (ACL) は、サブネットレベルでインバウンドトラフィックとアウトバウンドトラフィックを制御する仮想ファイアウォールです。ネットワーク ACL では、ステートレスパケットフィルタリングが実行されます。処理情報が保存されないため、送信パケットと受信パケットの両方に […]

AWS

2022.01.29
2022.01.31

AWSのサブネットとVPC外部との通信

AWSのサブネットには、パブリックとプライベートの二種類がありますが、インスタンスの位置づけによりどちらに配置するか使い分ける必要がありますし、インターネットやVPC外部のインスタンスと通信するには、インターネットゲートウェイ(IGW)、NATゲートウェイ、仮想プライベートゲートウェイ(VGW)の3種類のコンポーネントを上手く使い分ける必要があります。 AWSのサブネットについてサブネットは、セ […]

AWS

2022.01.23

AWSとのイントラネット接続について（DR対策）

AWS（Amazon Web Services）はクラウド上のサービスですが、社外に広く公開するオープンなシステムだけでなく、クローズドな社内システムの構築にも利用されます。このような社内システムがオンプレミスに置かれた企業システムとシステム間連携することや、社内ユーザのイントラネット内からの利用があることを想定するとイントラネットとAWS間のクローズドな接続も必要となります。これはAWSの東京 […]

AWS

2022.01.10

AWSのCloudFormationでリソースを自動構築

インフラストラクチャのコード管理を行うことで、ソフトウェア開発と同様にインフラ構築・運用も自動化による品質向上と効率向上を手に入れることができます。この考え方は、Infrastructure as Code（IaC）と言われております。 IaCは、AWSの場合、CloudFormation と Cloud Development Kit (CDK)を使用するのが一般的で、今回は、CloudForm […]

AWS

2022.01.09

AWSのクロスリージョンでのバックアップとリストア

AWS（Amazon Web Services）には4パターンのアクティブ/スタンバイ型のDR対策があります。 RPOとRTOの2つの要件とコストとのバランスを考慮して検討することになりますが、AWSなどのクラウドのアセットレスのメリットを活かすことを考えると「バックアップ＆リストア」型をベースに災害時にいかに短期間でフェイルオーバーするかが最もメジャーな選択肢かと思います。 AWSのバックアップ […]