ラボの概要
このラボでは、AnyCompany という会社の新しい AWS ネットワーク環境の構築、モニタリング、セキュリティ確保を行います。依頼されているのは、ピア接続された A、B、C の 3 つの VPC を含む環境を作成することです。ピア接続された 3 つの VPC を構築することで、VPC を追加してゲートウェイやリソースとの関連付けを行うにつれて、設定やルーティングが複雑化する様子がわかります。AWS Transit Gateway を使用して、AnyCompany のネットワークをハブとスポークモデルに再構成します。また、会社のネットワークのモニタリング設定と、組織のリソース保護のためのセキュリティ管理も行います。
目標
本ラボを修了すると、次のことができるようになります。
- VPC 間のルーティングを設定する。
- 環境に適した接続オプションを選択する。
- VPC フローログでネットワークのトラフィック情報 (メタデータ) を取得する。
- ネットワークの統計とメトリクスのモニタリングを設定する。
- ネットワークアクセスコントロールリスト (NACL) とセキュリティグループ (SG) でネットワークトラフィックをフィルタリングする。
技術知識の前提条件
受講者は、ネットワークの基本的な概念 (IP アドレス割り当て、CIDR 表記法、ルーティングなど) の知識があり、基本的なクラウドオペレーションを理解し、AWS マネジメントコンソールの利用に習熟している必要があります。
前提条件
このラボには以下が必要です。
- Microsoft Windows、Mac OS X、Linux (Ubuntu、SuSE、Red Hat) 搭載のコンピュータを使用できること。
- Chrome や Firefox などインターネットブラウザの最新版があること。
所要時間
このラボは、完了までにおよそ 120 分かかります。
アイコンキー
このラボでは、ガイドの特定部分への注意を促すため、さまざまなアイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。
- コマンド: 実行する必要があるコマンドを表す。
- 追加情報: 特記事項または重要な情報を示す。
- 注意: 注意のアイコンには、重要なヒント、コツ、ガイダンス、アドバイスが示される。
- 勧告: 特記事項または重要な情報への注意を促す。勧告を読み忘れてもサービスが停止したり、データが失われたりすることはないものの、特定のステップを再度行わなければならない場合がある。
- 想定される出力: 出力のサンプルであり、コマンドまたは編集済みファイルの出力を確認するときに使用する。
- まとめ: ラボのまとめや要点を示す。