NATではなく、NAPTを使っている。
目次
調べるきっかけ
今まで、NATサーバはプライベートIPアドレスとパブリックIPアドレスの変換行っているとずっと思っていた。プライベートIPアドレスとポート番号の2つの組み合わせとパブリックIPアドレスで通信を行っていることを知らなかった。
NATってなんだ?
(なんだかだじゃれみたい.......)
NATの略はネットワークアドレストランスレーション。
プライベートIPアドレスとパブリックIPアドレスを1対1で紐付けを記憶しておき、変換する技術である。IPv4では約43億個(=2の32乗)のIPアドレスが使用可能である。IPv4の設計当初は、これですべての機器にIPアドレスが割当ができる!と思っていた。しかし、全人口の70億人を超える人口になってきて、1人1つのIPアドレスでは到底足りないことがわかった。
NAPTが誕生
そこにNAPT(IPマスカレード)が登場した。NATの技術応用であり、プライベートIPアドレスとポート番号を組み合わせ、一意にする。それをグローバルIPアドレスと紐付けを行っている。
これにより、NATではプライベートIPアドレスとグローバルIPアドレスが1対1に紐付いていたのをNAPTではN対1にすることができるようになった。
IPv4からIPv6に移行
現在、IPv6に移行が進行している。すべてのIPアドレスがIPv6に移行完了すれば、すべての機器にグローバルIPアドレスが割り振れることになる。つまり、NAPTの技術が必要なくなる。
スタティクルートとダイナミックルート
目次
- 調べるきっかけ
- スタティックルートとダイナミックルートの仕組み
- 使い分け
調べるきっかけ
スタティックルートを追加することがあったが、そこに投げればあとはよしなり(勝手)にやってくれるでしょ! の認識だった。
スタティックルートとダイナミックルートの仕組み
それぞれの言葉を2つに分解してみた。 「スタティック(ダイナミック)」と「ルート」の2つで構成されている。 スタティックは静的、ダイナミックは動的という意味である。 これはルートが固定なのか、変動なのかの違いである。 次に、「ルート」は道筋である。 簡単にいうと、どのような道筋を通ってデータ届くかというこということである。
自分自身をデータ、移動方法をルーティングと考え、東京から大阪まで行く方法について考えてみる。
スタティックルート
東京から大阪まで行くルート(移動方法)は固定されているので、いつも新幹線で行くことになる。 毎回、ルートを考える必要がなく、ダイナミックルートに比べて、障害が発生した場合に原因の特定ができるメリットがある。
ダイナミックルート
東京から大阪まで行くルート(移動方法)はいつも計算を行ってから決める。 リニアモータが新しいルートとして使用できるようになった場合、新しいルートを知ることができる。 毎回ルートを検索するため、最適なルートを選択することができる。 人身事故やルートが使えないときは代替のルートを選択することができる。
使い分け
般的には、ダイナミックルートを使用し、状況に応じてスタティックルートを選択するのがよい。 スタティックルートはルーティングが変化しない環境で使用する。 例えば、法人の場合、固定IPアドレスを使用しているサーバが多い。 ルータのリソースの消費を抑えるために、スタティックルート選択することが多い。
次はルーティングのプロトコルについて考えてみる。
backlog働き方改革にいってきた!
19.【RDS】アベイラビリティーゾーン選択画面
問題文と選択肢
## 自分訳 RDSインスタンスを起動している間、アベイラビリティーゾーンを選択できる管理画面はどこでしょうか? A.レビュー B.データベースインスタンスディテイル C.マネイジメントオプション D.アディショナルコンフィグレーション
解説
ここでは、RDSインスタンスを起動する際、アベイラビリティーゾーンの選択する箇所を問う問題となっています。 Dの画面で設定していることになります。自分自身でも確認してみましょう。
参考
ユーザマニュアル(英語)になります。 「availability zone」と検索すると、設定画面が確認できます。 http://awsdocs.s3.amazonaws.com/RDS/latest/rds-gsg.pdf
18.【EC2】【EBSVolume】EBSVolumeの独立
問題文と選択肢
EBSvloumeはEC2インスタンスから独立していますか? A.No B.Yes C.作成した時を依頼された時のみ
解説
EBSVolumeがEC2から独立可能かを問う問題となっております。 イメージとしてはEC2は仮想サーバであり、EBSvloumeは仮想的なHDDと捉えてよいでしょう。 EC2はにEBSVolumeをアタッチするため、EBSVolumeはEC2から独立しております。 そのため、Bが正解になります。
参考
EBSvolumeを使うメリットについて 色々と書かれていますが、太字の所(データの可用性、永続性、暗号化、スナップショット)所を覚えましょう。 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EBSVolumes.html#EBSFeatures
17.【CloudWatch】モニタリングデータのタイプ
問題文と選択肢
無料で5分間に自動的に利用可能な監視データのタイプ(Amazon EBSvolume用)は何ですか? A.basic B.primary C.detailed D.local
解説
EBSをCloudWatchで監視する場合、どのタイプが無料で監視できるか問う問題です。 A.○ →5分毎に設定したメトリクス(監視項目)のデータが取得可能になります。 プロビジョニング(読み書きの速度が最適化)されたSSDは1分毎に取得可能みたいです。 具体的な監視項目や参考を参照して下さい。
参考
CloudWatchのモニタリング http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/monitoring-volume-status.html
16.EBSボリューム暗号化方法
問題文と選択肢
既存アプリケーションは機密情報をEC2に保存しています。 次のどの方法がEBSボリュームあるデータを守れるでしょうか? A.AWSCloudHSMに鍵をアップロードします。EBSボリュームとAWSCloudHSMを紐付けます。そして、EBSボリュームを再マウントします。 B.新規作成及び新しくマウントし、EBSボリュームを暗号化します。データを新しいボリュームに移動し、古いEBSボリュームを削除します。 C.EBSボリュームをアンマウントします。暗号化の項目を有効化し、EBSボリュームの再マウントを行います。 D.現在のEBSボリュームをスナップショットを作成します。スナップショットを戻し、暗号化されたEBSボリュームを作成し、マウントします。
解説
機密情報が暗号化されていないデータとして、EC2に保管されている状態にあり、機密情報を暗号化する方法が問題となっております。 AWSCloudHSMはSSL証明書などの鍵を安全に取り扱うサービスです。(こちらはサービス概要だけでよいかと思います) A.☓ →AWSCloudHSMは鍵を管理するサービスになります。機密情報を扱うサービスではありません。 B.○ →こちらが正しい手順になります。 C.☓ →EBSボリュームには、暗号化の項目を有効化する項目はありません。 D.☓ →暗号化されていないスナップショットから、リストアする場合でも、暗号化できません。
参考
ありません。