📌

[ANS-C01]ネットワーク関連まとめ ③

2023/02/05に公開

こまごまメモ

CloudFrontのクッキーの操作について

→デフォルトでクッキーは考慮されない
※キャッシュや設定を変えることでオリジンに対してクッキーを転送したりクッキーによってリクエストを変えることが出来る
 この時S3はクッキーの処理が出来ない
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/Cookies.html

IPAM

→Amazon VPC IP Address Manager
IPアドレス空間の整理や自動割り当てが出来る、これを利用してCloudFormationでの自動展開もできる
https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/what-it-is-ipam.html

CloudFrontのレスポンス

→最大30GB
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/RequestAndResponseBehaviorS3Origin.html#ResponseBehaviorS3Origin

DSCP

→Differentiated Services Code Point
IPヘッダ内で優先度付加の役割を担っている
※QoS環境などで使用される
https://www.infraexpert.com/study/qos7.htm

Q-in-Q

→802.1q Tunneling
VLAN Tagを二重で付けてもともとのVLAN Tagに影響を与えずにTagルーティングを行う方法
https://www.infraexpert.com/study/vlanz17.html

ロードバランサの使い分け

→サーバ側でSSL終端をを行いたい場合、NLBでTCPにしてフォワーディングすることで可能
 数百万のリクエストや静的なIP設定の場合NLBを使用
https://aws.amazon.com/jp/elasticloadbalancing/features/

Site-to-Site VPNで使用するポート

→UDP500、IP50
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/your-cgw.html#FirewallRules

VPC Peeringの制限事項

→CIDRの重複、Peeringの重複、推移的なルーティングなど
http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-basics.html#vpc-peering-limitations

NAT Gatewayの制限事項

→フラグメンテーションやIPSecには対応していない
https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-troubleshooting.html

Discussion