このコースでは、基本レベルを超えた 2 つのアベイラビリティーゾーンにまたがる複数のサブネットを持つ Amazon Virtual Private Cloud (Amazon VPC) の設定とデプロイについて説明します。また、Amazon VPC で構築されたさまざまなベーシックなネットワークアーキテクチャのベストプラクティスと一般的な使用シナリオについても説明します。
• コースレベル: 中級
• 所要時間: 2 時間
アクティビティ
このコースには、資料、ビデオ、ナレッジチェックがあります。
また、amazon.qwiklabs.com でホストされているオプションのセルフペースラボも 1 つ含まれています。
ラボの料金はクレジットでお支払いいただく必要があります。1 クレジットは 1 USD です。ラボの費用は通常、最大 15 クレジットです。この費用は、aws.training の無料デジタルトレーニングには含まれません。クレジットを購入してラボを受講するには、Qwiklabs アカウントを作成する必要があります。
コースの目標
このコースで学習する内容
• Amazon VPC、サブネット、インターネットゲートウェイ、ルートテーブルのデプロイと設定方法を説明する。
• インターネット経由でアクセスできるシンプルな Amazon VPC の設計、デプロイ、設定の方法を特定する。
• セキュリティグループとネットワークアクセスコントロールリスト (ネットワーク ACL) を使用して Amazon VPC インフラストラクチャを保護する方法を説明する。
• シンプルな Amazon VPC を複数のアベイラビリティーゾーンに拡張して、より高い可用性を実現する方法を特定する。
• 一般に公開されている重要なリソースを削減または削除できるマルチティアの Amazon VPC の設計、デプロイ、設定の方法を認識する。
対象者
このコースは以下のような方を対象としています。
• ネットワークエンジニア
• Enterprise architect
• インフラストラクチャアーキテクト
• システムオペレーター
• Software engineers
• アプリケーションアーキテクト
前提条件
このコースの参加者は、2 年間のネットワーク経験と 2~5 年の AWS 経験を持つことを推奨します。
さらに、参加者は次の事項を理解している必要があります。
• ルーティングテクノロジー、IP アドレス、ネットワークセキュリティなどのビジネスネットワーク
• Amazon Virtual Private Cloud (Amazon VPC)
• ネットワークスタンダート
• プロトコルスタンダード
• 開放型システム間相互接続 (OSI) モデル
• ネットワークアクセスコントロールリスト (ネットワーク ACL)
• スイッチングプロトコル
• ドメインネームシステム (DNS)
• クラスレスドメイン間ルーティング (CIDR)
コースの概要
モジュール 1: Amazon VPC のデプロイ
• Amazon Virtual Private Cloud (Amazon VPC) とはどのようなものかを特定する
• デフォルト Amazon VPC とカスタム Amazon VPC の違いを説明する
• デモ: AWS マネジメントコンソールを使用したシンプルな Amazon VPC のデプロイ
• デモ: AWS Command Line Interface (AWS CLI) を使用したシンプルな Amazon VPC のデプロイ
モジュール 2: セキュリティ保護と高可用性の設定
• AWS Identity and Access Management (IAM) について説明する
• ネットワークアクセスコントロールリスト (ネットワーク ACL) を特定する
• セキュリティグループを特定する
• ステートレスコントロールとステートフルコントロールを比較して対比する
• Elastic Load Balancing やその他のタイプを特定する
モジュール 3: マルチティアアーキテクチャ
• 要件に合わせてカスタム Amazon VPC を設計する方法を説明する
• マルチティアアプリケーションアーキテクチャの設計について説明する
• Amazon VPC をカスタマイズしてセキュリティを強化する方法を特定する
• Amazon VPC 内のリソースの公開を制限する方法を特定する
モジュール 4: 理解のチェック
• モジュール 1~3 の知識を適用する
コースのまとめ
• さらなる学習のためのリソースを確認する
