AWS認定ソリューションアーキテクトアソシエイトの再認定のために勉強しております。合格体験記を調べてみると、AWSのホワイトペーパーを読むと良いと書いてありますね。私の約3年前の勉強時に1度目受験で不合格、ホワイトペーパーを読んで臨んで2度目で合格でした。

ということで、今回もホワイトペーパーを読んでから試験に臨もうと思います。

Networking & Content Delivery

AWSのネットワークとコンテンツ配信についてです。

Amazon API Gateway

• AIPを作成、公開、メンテナンス、監視、安全課するためのフルマネージドのサービス。
• 数クリックでAPIを作成できる。
• Amazon EC2で処理されるワークロードや、AWS Lambdaのコード、そしてWebアプリケーション等と連携させて使う。

Amazon CloudFront

• CDN（Contents Delivery Network）サービス。
• ビデオやアプリ、API等を世界中のユーザに低い遅延で提供する。
• AWSの物理的な地理やインフラや他のAWSサービスと統合されている。

Amazon Route 53

• DNSサービス。DNSのポートは53だから、それが名前の由来だろう。
• ヘルスチェックを行い、正常稼働しているエンドポイント（例：EC2）へトラフィックを流してくれる。
• ルーティングタイプとして、Latency-Based Routing、Geo DNS、Weighted Round Robinがある。
• ALIASレコードをサポートしており、Zone Apexの名前解決をサポートしている。

Amazon VPC

• VPC（Virtual Private Cloud）は、AWSクラウド上に論理的に独立した、AWSリソースを配置できる、ユーザ定義の仮想ネットワークである。
• IPアドレスレンジを定義できる。
• インターネット公開用のサブネットとプライベートなサブネットを分けて作成できる。
• 自社データセンタとVPN接続も可能である。

AWS PrivateLink

• 共有されるデータを、外部公開しないことで、セキュリティを簡潔化できる。
• AWS PrivateLinkは、VPCやAWSサービス、そしてオンプレミスのアプリと、Amazonのネットワーク上でプライベートな接続を可能とする。

AWS VPN

• 読んで字の如く、VPN接続を可能とするサービスである。
• AWSとオンプレミスのネットワーク、オフィス、クライアントの端末等をVPN接続できる。

Elastic Load Balancing

• 読んで字の如く、ロードバランサのサービスである。
• トラフィックを受け止め、複数のサーバやコンテナ、IPアドレスに対してトラフィックを振り分ける。
• 単数／複数のAZに割り振れる。
• 4つのタイプのロードバランサーがあり、どのタイプも高い可用性、自動スケーリングの実現が可能。
• 4つのタイプは以下の通り。

疑問点等

• AWS PrivateLinkのユースケースと仕組みについて。AWS PrivateLinkがデータを安全なネットワーク上でやり取りできそうなことは理解できたが、具体的なユースケースや仕組みを知りたい。例えば、VPN設定を簡略化したサービスなのか、SFTP的なものなのか、等。