1-2

AZ-dは使用してない？

• グローバルサービス：Route53、IAM、CloudFront
• リージョンサービス：VPC、DynamoDB、Lambda
• アベイラビリティサービス：サブネット、EC2、RDS

1-4 ネットワークサービス

VPCの主なサービス

• VPC
• サブネット
• ルートテーブル
• IGW
  • IGWをアタッチしたVPC=パブリックサブネットだが、どうやって確認する？
• Elastic IP
• エンドポイント
  • ゲートウェイ型はS3 or DynamoDB。それ以外はインターフェイス型。
• NATゲートウェイ
  • プライベートサブネットからインターネットに接続する際に使用。
  • NATゲートウェイを使用しない際はNATインスタンスを構築する。冗長化が必要。
  • NATゲートウェイを利用する際の設定を知りたい。
• ピアリング接続
  • 異なるAWSアカウント間でも接続可能。実際やってる？

セキュリティの主なサービス

• セキュリティグループ
  • インスタンス単位
• ネットワークACL
  • サブネット単位

ELB

• CLB/ALB/NLBのパラメータを確認したい。
• Connection Drainingって使ってる？
• 外部ELB=internet-facing、内部ELB=Internal、スキームで確認
• クロスゾーン負荷分散って使用してる？

Auto Scaling

使用してない？

Route53

• パブリックホストゾーンとプライベートホストゾーンがあって、プライベートホストゾーンは.local

Direct Connect

使用してない？

仮想プライベートゲートウェイ

使用してない？

CloudFront

• esaを見れば理解できるかも。ディストリビューション、オリジン、エッジロケーション
• オリジンとしてS3を指定する事が多い気がする。
• SSL証明書はどうやって差し替えるんだろう？
• 署名付きURL/カスタムエラーページ/地域制限/ストリーミング配信らへんのパラメータ深掘り

1-5 コンピューティングサービス

EMR

• 大量データを迅速に処理するWebサービス

ECS

使用してない？

VM Import/Export

使用してない？

1-6 ストレージサービス

S3

• 署名付きURL：一定時間アクセスを許可するURL