AWS SAP 勉強メモ 2
AWS SAP 勉強メモ 1 の続きです。
Site-to-Site VPN のカスタマーゲートウェイについて
BGP アドバタイズを使用するオプションを選択している場合は、静的ルートを指定できません。
CloudTrail の sharedEventID
クロスアカウント操作の証跡です。
OpsWorks の Setup
Setup レシピは、Layer の Setup ライフサイクルイベントに割り当てられ、インスタンスの起動後に実行されます。
S3 Glacier Select
S3 Glacier Select を使用すると、簡単な構造化クエリ言語 (SQL) ステートメントを使用して、S3 Glacier にあるデータに直接フィルタリング操作を実行できます。
Managed Blockchain ネットワークにメンバーを追加する方法
投票システムがあります。
AWS Batch のスケジュール実行
EventBridge と組み合わせます。
ENI によるフェールオーバー
プライマリ ENI はデタッチできないので、セカンダリを作成・アタッチし、フェールオーバー時にはセカンダリを付け替えることで実現可能です。
PCI-e とは
PCI-eとは、「Peripheral Component Interconnect-Express」を略した名称で、高速データ通信がおこなえるシリアル転送方式の拡張インターフェース規格のことです。
SR-IOV とは
SR-IOV テクノロジは、パフォーマンスとスケーラビリティーの両方を改善する、ハードウェアベースの仮想化ソリューションです。SR-IOV 標準は仮想マシン間での PCIe (Peripheral Component Interconnect Express) デバイスの効率的な共有を可能にし、この標準は、ネイティブのパフォーマンスに匹敵する I/O パフォーマンスを実現できるようハードウェアに実装されています。
Redshift にはスポットインスタンスがない
オンデマンドかリザーブドです。
SQS のメッセージ重複排除 ID とメッセージグループ ID の違い
メッセージ重複排除 ID はその名の通り重複を排除します。
メッセージグループ ID は厳密な順序で常に 1 つずつ処理します。
ELB の Cookie 名について
CLB の場合は AWSELB です。
ALB の場合は AWSALB です。
State Manager と Maintenance Windows の比較
どちらを選択するかは、システムコンプライアンスを自動化する必要があるか、指定した期間中に優先度の高い、時間的制約のあるタスクを実行するかによって異なります。
仮想化と準仮想化
完全仮想の場合は、汎用的なデバイスドライバを利用すれば仮想マシンは動作します。特別なドライバは必要ありません。しかし、パフォーマンスは平均的な可能性があります。準仮想では、仮想マシン上で動作するOSに対してその仮想マシンに特化したデバイスドライバを提供します。
Linux AMI 仮想化タイプ
Linux Amazon マシンイメージ では、2 つの仮想化タイプ (準仮想化 (PV) およびハードウェア仮想マシン (HVM)) のどちらかを使用します。PV AMI と HVM AMI の主な違いは、起動の方法と、パフォーマンス向上のための特別なハードウェア拡張機能 (CPU、ネットワーク、ストレージ) を利用できるかどうかという点です。
Windows インスタンス用 Paravirtual ドライバー
Windows AMI には、仮想ハードウェアにアクセスできるようにするためのドライバー一式が含まれています。Amazon EC2 は、これらのドライバーを使用して、インスタンスストアボリュームと Amazon EBS ボリュームをデバイスにマップします。
instance store-backed Linux AMI を作成する
AMI ツールなるものが必要です。
GetHLSStreamingSessionURL
ストリームの HTTP ライブストリーミング (HLS) URL を取得します。その後、ブラウザまたはメディアプレーヤーで URL を開いて、ストリームのコンテンツを表示できます。
EFS のパフォーマンスの設定について
・ストレージクラス— EFS ワンゾーンまたは EFS スタンダード
・パフォーマンスモード— 汎用または最大 I/O
・スループットモード— バーストまたはプロビジョニング
EMR でサポートされている OS のバージョン
Amazon EMR 5.30.0 以降、Amazon EMR 6.x シリーズは、Amazon Linux 2 に基づいています。
Glue クローラでの S3 データ抽出から Athena での分析まで
クローラは指定したデータストアを調べて、データカタログに登録してくれます。定期実行をする事で、スキーマやパーティションの定期的な自動更新も可能です。
Memcached はフェイルオーバーできない
代替案として、ノードを増やしたり、AZ で分散してノードを起動する方法があります。
Redis の AOF
データの耐久性が必要な場合、Redis の AOF (Append-Only File) 機能を有効にすることができます。この機能を有効にすると、キャッシュノードは、キャッシュデータを変更するすべてのコマンドを Append-Only File に書き込みます。
Aurora エンドポイントのタイプ
クラスターエンドポイント、リーダーエンドポイント、カスタムエンドポイント、インスタンスエンドポイントの 4 つがあります。
NACL の一時ポート
OS によって変わります。
AWS Prescriptive Guidance
アマゾンウェブサービス(AWS)の規範的ガイダンスは、クラウドの移行、モダナイゼーション、および最適化プロジェクトを加速するのに役立つ、実績のある戦略、ガイド、およびパターンを提供します。
AWS Application Discovery Service
オンプレミスサーバーの使用状況と設定データを収集することが可能です。
VACUUM コマンド
PostgreSQLはデータを消しても実際には消えてはなく、削除フラグがついていて見えなくなっているだけの状態になっています。この削除データは定期的にきれいにする必要があり、この処理をVACUUMといいます。
Redshift のクエリがハングする場合の対応
最大送信単位 (MTU) のサイズを小さくするなどの対応が必要です。
Redshift のカーソル
カーソルを使用して、大きなクエリセットの結果から、一度で数行を取得します。
EC2 での MAC アドレス継承
MAC アドレスは ENI に含まれています。
OpsWorks の 自動ヒーリング
自動ヒーリングはレイヤーレベルで自動的に有効になっており、すべてのレイヤーで有効になっている必要があります。
DynamoDB FGAC
リソースレベルよりさらに細かいアイテム単位まで権限を絞れます。
Direct Connect 接続で AWS VPN を確立する方法
速さと安全性を両立できます。
単一 Direct Connect パブリック VIF によるリージョン間接続
パブリック VIF を使えば、単一の Direct Connect でリージョン間接続ができるようです。
マルチバリューアンサールーティング
ELB の代わりにはなりませんが、ELB を使わずに似たようなことを実現したいときに使えそうです。
OpsWorks レシピ
レシピは、システムの設定を定義する Ruby アプリケーションです。これを使用して、パッケージのインストール、テンプレートからの設定ファイルの作成、シェルコマンドの実行、ファイルとディレクトリの作成などを行います。
S3 サーバーサイド暗号化の対象
サーバー側の暗号化では、オブジェクトのメタデータではなく、オブジェクトデータのみが暗号化されます。
ALB と EC2 間の HTTPS 通信
ALB を SSL の終端にしない構成も可能です。
カーディナリティ
一意性が高いかどうかでしょうか。
Organizations のすべての機能
一括請求からすべての機能への移行は一方向です。すべての機能を有効にした組織を、統合された一括請求機能のみに切り替えることはできません。
DMS のソースとして S3 を使用する
データベーステーブル間のマッピングを記述した JSON ファイルと csv 形式のソースデータファイルが必要です。
Aurora の Parallel Query
Parallel Query を使用すると、クエリの処理が Aurora ストレージレイヤーにプッシュダウンされます。
S3 SSE-C は暗号化キーのビット数によってヘッダーが違う
・256 ビットなら x-amz-server-side-encryption-customer-key
・128 ビットなら x-amz-server-side-encryption-customer-key-MD5
CloudFront での SNI
SNI を使用して HTTPS リクエストに対応するように CloudFront を設定した場合、CloudFront は代替ドメイン名を各エッジロケーションの IP アドレスと関連付けます。
Client VPN と Site-to-Site VPN の暗号化の違い
Client VPN は SSL、Site-to-Site VPN は IPsec で暗号化します。
拡張ネットワーキングの 2 つのタイプ
・Elastic Network Adapter (ENA) は一部を除く現行世代のインスタンスで、最大 100 Gbps のネットワーク速度をサポート
・Intel 82599 Virtual Function (VF) インターフェイスは特定のインスタンスタイプで、最大 10 Gbps のネットワーク速度をサポート
NAT ゲートウェイでも IPv6 をサポートしている
デュアルスタックの場合、IPv4 は NAT ゲートウェイ、IPv6 は Egress-Only インターネットゲートウェイってかんじでしょうか。
OpsWorks の Blue-Green Deployment
Blue-Green Deployment についての分かりやすいドキュメントです。
Site-to-Site VPN の冗長化
Site-to-Site VPN 接続には 2 つのトンネルがありますが、1 つのカスタマーゲートウェイデバイスが使用できなくなった場合に備えて、2 つ目のカスタマーゲートウェイデバイスを使用することで、冗長化できます。
ForAllValues と ForAnyValue
ForAllValues が and で、ForAnyValue が or ですかね。
ELB の種類によって、クロスゾーン負荷分散のデフォルト値は異なる
CLB はデフォルトで無効、ALB ではデフォルトで有効です。
OpenSearch と CloudSearch
CloudSearch は「サイト内検索アプリケーション向けサービス」、OpenSearch は「検索エンジンプラットフォームサービス」とのことです。
Referer 制限
Referer制限の意味は、直前に開いていたサイトに応じてアクセスを制限するという意味になります。
ELB の不均等ルーティング
スティッキーセッションだけが原因とは限らないので、DNS キャッシュなどにも注意です。
Aurora Serverless v2
Aurora Serverless v2 なら大規模で高可用性を必要とする最も要求の厳しいビジネスクリティカルなアプリケーションでも使えます。
CloudFront の TTL を 0 にする意味
TTL が 0 でもオリジン側に更新がなければ再取得しないので、オリジンへの負荷は軽減できるという意味がありそうです。
EC2 Windows インスタンスのアップグレード方式
・インプレースアップグレードはオペレーティングシステムファイルをアップグレードし、個人の設定およびファイルは維持
・移行 (並行アップグレードとも呼ばれる) では、設定、構成、データを取り込み、この情報を新しい Amazon EC2 インスタンス上のより新しいバージョンのオペレーティングシステムに移行
RDS の IP アドレス
Amazon RDS では、IP アドレスは動的ですが、エンドポイントは静的です。
今回はここまで
メモ 3 へ続きます。
Discussion