SAP-02 Study

３種類ある。

• AD Connector
  • オンプレミスのデータセンターなどで稼働している AD の認証をそのまま使用できる
• Simple AD
  • Samba 4 Active Directory Compatible Server
  • AWS 内にホスト。最大 5000 ユーザー
• AWS Directory Service for Microsoft Active Directory ( AWS Managed Microsoft AD )
  • Microsoft Active Directory のマネージドサービス
  • 5000 を超えるユーザー

https://aws.amazon.com/jp/vpn/

AWS Site-to-Site VPN
AWS サイト間 VPN は、データセンターまたは支社と AWS クラウドリソース間の安全な接続を作成します

AWS Client VPN（AWSクライアントVPN）
AWS Client VPN は、ユーザー需要に合わせて自動的にスケールアップまたはスケールダウンする、フルマネージド型で伸縮自在な VPN サービスです

カスタマーゲートウェイ
オンプレミス側のルーターなど
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/your-cgw.html

仮想プライベートゲートウェイ
1つのVPCとオンプレミス環境をVPN経由で接続する時にVPCに設置する通信の出入口
https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/virtualgateways.html

デッドピア検出（DPD）
VPN トンネルの対向側（ピア）が応答していないことを検出するためのメカニズム
AWS Site-to-Site VPN 接続でサポートしている
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/VPNTunnels.html

• 専用接続
  • 1 人の顧客に関連付けられた物理イーサネット接続
  • 1 Gbps、10 Gbps、100 Gbps、400 Gbps
• ホスト接続
  • AWS Direct Connect パートナーが顧客に代わってプロビジョニングする物理イーサネット接続
  • 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps、および 25 Gbps

最大回復性
クリティカルなワークロードに対し、複数の場所にある別々のデバイスを終端とする別々の接続を使用することで最大限の回復性を実現できます

容量、ポート時間、データ転送 (DTO) といった 3 つの要素が料金を決定

ポート料金の発生タイミング

• ポートがアクティブになった
• 発行から90日後

オンプレミスネットワークを中央ハブで接続

BGPを利用するルータ同士の接続をピア、もしくはピアリングと呼びます。 ピアリングは、組織同士の個別交渉によって行われ、 お互いの合意の元に経路情報が交換されます。 これにより、接続した組織同士や、その顧客同士の通信を可能とします。

パイロットライト
https://aws.amazon.com/jp/blogs/news/disaster-recovery-dr-architecture-on-aws-part-iii-pilot-light-and-warm-standby/

こんなやつ