アチャテク

AWSアソシエーションを勉強中です!!想定試験問題や実機操作(遊び?)のアウトプットを行っていきます。間違いもあると思いますが、どんどんコメントくださーい!!(返信は必ずしますー)

NATではなく、NAPTを使っている。

目次

  • 調べるきっかけ
  • NATってなんだ?
  • IPアドレスが足りない
  • NAPTが誕生
  • IPv4からIPv6に移行

調べるきっかけ

今まで、NATサーバはプライベートIPアドレスとパブリックIPアドレスの変換行っているとずっと思っていた。プライベートIPアドレスとポート番号の2つの組み合わせとパブリックIPアドレスで通信を行っていることを知らなかった。

NATってなんだ?

(なんだかだじゃれみたい.......)

NATの略はネットワークアドレストランスレーション。

プライベートIPアドレスとパブリックIPアドレスを1対1で紐付けを記憶しておき、変換する技術である。IPv4では約43億個(=2の32乗)のIPアドレスが使用可能である。IPv4の設計当初は、これですべての機器にIPアドレスが割当ができる!と思っていた。しかし、全人口の70億人を超える人口になってきて、1人1つのIPアドレスでは到底足りないことがわかった。

NAPTが誕生

そこにNAPT(IPマスカレード)が登場した。NATの技術応用であり、プライベートIPアドレスとポート番号を組み合わせ、一意にする。それをグローバルIPアドレスと紐付けを行っている。

これにより、NATではプライベートIPアドレスグローバルIPアドレスが1対1に紐付いていたのをNAPTではN対1にすることができるようになった。

IPv4からIPv6に移行

現在、IPv6に移行が進行している。すべてのIPアドレスIPv6に移行完了すれば、すべての機器にグローバルIPアドレスが割り振れることになる。つまり、NAPTの技術が必要なくなる。

スタティクルートとダイナミックルート

目次

  • 調べるきっかけ
  • スタティックルートとダイナミックルートの仕組み
  • 使い分け

調べるきっかけ

スタティックルートを追加することがあったが、そこに投げればあとはよしなり(勝手)にやってくれるでしょ! の認識だった。

スタティックルートとダイナミックルートの仕組み

それぞれの言葉を2つに分解してみた。 「スタティック(ダイナミック)」と「ルート」の2つで構成されている。 スタティックは静的、ダイナミックは動的という意味である。 これはルートが固定なのか、変動なのかの違いである。 次に、「ルート」は道筋である。 簡単にいうと、どのような道筋を通ってデータ届くかというこということである。

自分自身をデータ、移動方法をルーティングと考え、東京から大阪まで行く方法について考えてみる。

スタティックルート

東京から大阪まで行くルート(移動方法)は固定されているので、いつも新幹線で行くことになる。 毎回、ルートを考える必要がなく、ダイナミックルートに比べて、障害が発生した場合に原因の特定ができるメリットがある。

ダイナミックルート

東京から大阪まで行くルート(移動方法)はいつも計算を行ってから決める。 リニアモータが新しいルートとして使用できるようになった場合、新しいルートを知ることができる。 毎回ルートを検索するため、最適なルートを選択することができる。 人身事故やルートが使えないときは代替のルートを選択することができる。

使い分け

般的には、ダイナミックルートを使用し、状況に応じてスタティックルートを選択するのがよい。 スタティックルートはルーティングが変化しない環境で使用する。 例えば、法人の場合、固定IPアドレスを使用しているサーバが多い。 ルータのリソースの消費を抑えるために、スタティックルート選択することが多い。

次はルーティングのプロトコルについて考えてみる。

backlog働き方改革にいってきた!

目次
1.会場の様子
2.取り入れる(たい)こと
 
1.会場の様子
backlogのイベントにいってきましたー。
時間があり、最近イベントに行っていなかったので、自分自身の働き方を見直したいっと思っていた時にタイムリーなイベント。
これは行くしかない!!と思い、いった。
 
行ってほんと学び(共感)が多かった。
来年、行く予定。
 
これだけでも、千円の価値がある。

f:id:achaikunn:20190202173805j:plain

3.取り入れる(たい)こと
どの公演もよくよくある。
アウトプット(自分への戒め?)の意味を込め、意識的にじっせんすることをまとめる。
 
1.締め切り期限をつける。
チケットきるかーって時、やることやゴールが明確のことは締め切り期限を設定するけど、今後とりくみたいことやチケットの粒度が大きいものって、締め切り期限を付けにくい。。。
結局、大事なことなのに放置気味になる。
よって、強制的に締め切り期限をつける。
 
2.外部と内部で別プロジェクトを立てる。
内部のゴタゴタをみられたり、お金、知られたくない情報が見られてしまうリスク、心理的なストレスがある。
紐付けを行い、定期的に棚卸しを行う。
 
3.連絡板を作る。
自分は新しいツールや概念を試すのが好きだから、積極的に使うことにしている。
でも、IT以外の人からみれば、どれも一緒やん。。というなり、メールとかになってしまう。
自分の母親とかも、ツールには使う目的や使い方があるのに、平気で無視したりする。
心理的閾値を下げるとツールに慣れてもらうため、連絡板を作ろう。
 

19.【RDS】アベイラビリティーゾーン選択画面

問題文と選択肢

## 自分訳
RDSインスタンスを起動している間、アベイラビリティーゾーンを選択できる管理画面はどこでしょうか?
A.レビュー
B.データベースインスタンスディテイル
C.マネイジメントオプション
D.アディショナルコンフィグレーション

解説

ここでは、RDSインスタンスを起動する際、アベイラビリティーゾーンの選択する箇所を問う問題となっています。 Dの画面で設定していることになります。自分自身でも確認してみましょう。

参考

ユーザマニュアル(英語)になります。 「availability zone」と検索すると、設定画面が確認できます。 http://awsdocs.s3.amazonaws.com/RDS/latest/rds-gsg.pdf

18.【EC2】【EBSVolume】EBSVolumeの独立

問題文と選択肢

EBSvloumeはEC2インスタンスから独立していますか?
A.No
B.Yes
C.作成した時を依頼された時のみ

解説

EBSVolumeがEC2から独立可能かを問う問題となっております。 イメージとしてはEC2は仮想サーバであり、EBSvloumeは仮想的なHDDと捉えてよいでしょう。 EC2はにEBSVolumeをアタッチするため、EBSVolumeはEC2から独立しております。 そのため、Bが正解になります。

参考

EBSvolumeを使うメリットについて 色々と書かれていますが、太字の所(データの可用性、永続性、暗号化、スナップショット)所を覚えましょう。 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EBSVolumes.html#EBSFeatures

17.【CloudWatch】モニタリングデータのタイプ

問題文と選択肢

無料で5分間に自動的に利用可能な監視データのタイプ(Amazon EBSvolume用)は何ですか?
A.basic
B.primary
C.detailed
D.local

解説

EBSをCloudWatchで監視する場合、どのタイプが無料で監視できるか問う問題です。 A.○ →5分毎に設定したメトリクス(監視項目)のデータが取得可能になります。 プロビジョニング(読み書きの速度が最適化)されたSSDは1分毎に取得可能みたいです。 具体的な監視項目や参考を参照して下さい。

参考

CloudWatchのモニタリング http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/monitoring-volume-status.html

16.EBSボリューム暗号化方法

問題文と選択肢

既存アプリケーションは機密情報をEC2に保存しています。
次のどの方法がEBSボリュームあるデータを守れるでしょうか?
A.AWSCloudHSMに鍵をアップロードします。EBSボリュームとAWSCloudHSMを紐付けます。そして、EBSボリュームを再マウントします。
B.新規作成及び新しくマウントし、EBSボリュームを暗号化します。データを新しいボリュームに移動し、古いEBSボリュームを削除します。
C.EBSボリュームをアンマウントします。暗号化の項目を有効化し、EBSボリュームの再マウントを行います。
D.現在のEBSボリュームをスナップショットを作成します。スナップショットを戻し、暗号化されたEBSボリュームを作成し、マウントします。

解説

機密情報が暗号化されていないデータとして、EC2に保管されている状態にあり、機密情報を暗号化する方法が問題となっております。 AWSCloudHSMはSSL証明書などの鍵を安全に取り扱うサービスです。(こちらはサービス概要だけでよいかと思います) A.☓ →AWSCloudHSMは鍵を管理するサービスになります。機密情報を扱うサービスではありません。 B.○ →こちらが正しい手順になります。 C.☓ →EBSボリュームには、暗号化の項目を有効化する項目はありません。 D.☓ →暗号化されていないスナップショットから、リストアする場合でも、暗号化できません。

参考

ありません。