1人 もくもく Cloud勉強会 #3
Public Cloudのことをもくもくしていく。#3
AWSで雑多にメモっていた用語をまとめる
ネットワーク時間の計測
ファイルサイズ * 8 / bps = 秒
例えば、5TBのVMをAWSにインポートする時のかかる時間によって、オンラインかオフライン(snowball)にするかを決める。だけどそんなに細かい数字はでなくて、極端に大きいか小さいかがわかればいいので計算できなくてもいいかもしれない
サブネットマスク
サブネットマスクが29だった場合(CIDRという)、上位29ビットが1の2進数 ネットワークアドレスサブネットで切れたホスト部が全部0 ブロードキャスト サブネットで切れたホスト部が全部1
ネットワークアドレス、ブロードキャストアドレス、AWSが利用+予約してるアドレス3つの計5個はVPCのIPとしては利用できない。IPが足りないと、スケールする際にインスタンスが立ち上がらなかったりするので注意が必要。デフォルトのCIDRは16なので特に考えなくてもよい。
Bastionホスト
外部からプライベートVPCにアクセスさせるSSHの踏み台ホストのこと。またscriptコマンドをつかってユーザーの実行履歴をとることもできる。 Bastionホストっていうサービスがあるんではなくて、あくまで、役割の名前(中身はユーザが設定したEC2)
Aws strage gateway
オンプレで管理しているファイルストレージなどをAWSに繋いで管理するもの。ストレージの中身はS3
STS (secure token service)
STS APIをつかい、有効期限付きの一時的な認証情報(トークン)を発行するサービス。IAMロールの紐付けなどで利用される。
AWS Key Management Service (KMS)
データ暗号化のためのキーを保管、管理するキーストレージ
カスタマーゲートウェイ
オンプレの環境からの仮装VPNでAWSに繋ぐもの
MFAデバイス
多要素認証用の仮想のデバイス。IAMユーザがログインする時に利用可能。 よくログインする時に何桁かの数字を入れるやつ。Goolgeの認証アプリなどに対応されてる。