📌
[ANS-C01]ネットワーク関連まとめ ③
こまごまメモ
CloudFrontのクッキーの操作について
→デフォルトでクッキーは考慮されない
※キャッシュや設定を変えることでオリジンに対してクッキーを転送したりクッキーによってリクエストを変えることが出来る
この時S3はクッキーの処理が出来ない
IPAM
→Amazon VPC IP Address Manager
IPアドレス空間の整理や自動割り当てが出来る、これを利用してCloudFormationでの自動展開もできる
CloudFrontのレスポンス
→最大30GB
DSCP
→Differentiated Services Code Point
IPヘッダ内で優先度付加の役割を担っている
※QoS環境などで使用される
Q-in-Q
→802.1q Tunneling
VLAN Tagを二重で付けてもともとのVLAN Tagに影響を与えずにTagルーティングを行う方法
ロードバランサの使い分け
→サーバ側でSSL終端をを行いたい場合、NLBでTCPにしてフォワーディングすることで可能
数百万のリクエストや静的なIP設定の場合NLBを使用
Site-to-Site VPNで使用するポート
→UDP500、IP50
VPC Peeringの制限事項
→CIDRの重複、Peeringの重複、推移的なルーティングなど
NAT Gatewayの制限事項
→フラグメンテーションやIPSecには対応していない
Discussion