日: 2019年5月4日

特徴

• 各サブネットには、単一のAZにマッピング
• デフォルトでは、プライベートかパブリックか関わらず、全てのサブネット間でルート可能

VPC

単一のVPCにパブリックサブネットが1つデフォルトで設定される

VPCを設置しないでEC2インスタンスを立ち上げる場合、サブネットの設定が必須になる

VPCエンドポイント

グローバルIPを持つAWSサービスに対して、VPCの内部から直接接続するための出口。

• 無料
• AWSが管理

 

Gateway型

Gateway型はサブネットに特殊なルーティングを設定し、VPC内部から直接外のサービスと通信する

VPC peeringは一部のリージョン間に限られている。

 

プライベートリンク型

サブネットにエンドポイント用のプライベートIPを設定して使用する

エンドポイントポリシーによりアクセス制御を実施

VPC Flow log

accepted/rejectedされたトラフィックを保持する

10分間で収集・プロセッシング・保存する

サブネット枯渇時の対応

VPC内の全てのIPアドレスを利用している場合は、VPCのCIDRブロックを変更して、新しいサブネットに十分な空きスペースを作成する事で枯渇時対処することも可能。

専用テナンシーについて

セキュリティを高める際に利用する

具体的には、アプリケーションが動いているインスタンスは他のAWS顧客とハードウェアを共有してはいけない場合、以下の構成を検討する事ができる

1. デフォルトてナンシーでVPCを作成
2. 専用てナンシーでアプリケーションが動くインスタンスを起動。
3. 共有テナンシーで、その他インスタンス（セキュリティ要件がないインスタンス）を起動する

単一のWebサーバを公開するのに必要な作業

• インターネットゲートウェイの設定を行う
• ウェブサーバにElastic IPを設定し関連付ける
• Webサーバのセキュリティグループを変更。Webトラフィックに使用されているポート上のWebトラフィックを許可する
• サブネットのルーティングテーブルを設定

 

 

高負荷対策

Amazon RDS MySQL DBインスタンスで現在、利用可能な最大のインスタンスタイプで実行されているとする。

DBインスタンスはCPUおよびネットワーク帯域幅に近いキャパシティで動作。

今後、トラフィックが増加することを予想される。より多くのトラフィックを捌くアプローチ

 

• 別アベイラビリティゾーンにMasterデータベースの読み取りレプリカを作成。レプリカに読み取り専用呼び出しを送信するよう、アプリケーションを設定する。
• Amazon ElasticCacheクラスタを作成。頻繁にアクセスされるデータやクエリをキャッシュから取得するようにアプリケーションを設定する

障害時の挙動

プライマリDBインスタンスに障害が発生した場合、RDSマルチアベイラビリティゾーンのデプロイは、

標準名レコード(CNAME)がプライマリからスタンバイに変更される。

ElasticCacheについて

セッション情報をRDSではなく、ElasticCacheを利用する際の挙動

• セッションデータの読み取り・書き込みパフォーマンスを向上
• データベースインスタンスの負荷を軽減

RDSへの接続できない場合確認すべきポイント

• VPCセキュリティグループの不正なルール
• ローカルファイヤウォールのAmazon RDSエンドポイントポートの制限を確認する
• Amazon RDSインスタンスが実行状態であるか

ページの読み取り時間の改善

• セッション情報と頻繁なDBクエリのために、アプリケーションにAmazon ElasticCacheを追加
• Amazon CloudFront dynamic content supportを設定。サイトの再利用可能なコンテンツのキャッシングを有効にする
• Amazon RDSデータベースをhigh memory extra largeインスタンスタイプへ変更

 

ストレージ容量の拡大させる

追加ストレージを割り当てる事が可能。割り当て中にパフォーマンスが低下する期間を計画する。