いとブログ

勉強したことや雑記

2022/11/23の学習

内容

https://www.amazon.co.jp/gp/product/B09DKZWX7N

  • 3-3 事業継続性
    • RPOとPTO
    • バックアップ&リカバリ
    • パイロットランプ
    • ウォームスタンバイ
    • マルチサイトアクティブ/アクティブ
  • 3-4 パフォーマンス
    • EC2のパフォーマンス
    • ジャンボフレーム
    • ストレージのパフォーマンス

気になったこと

  • PROは復旧点、RTOは復旧にかかる時間
  • ストレージゲートウェイは4つ
  • マルチリージョンバックアップはクロスリージョンコピーが必要→RDSスナップショットとかAMIとかEBSスナップショットとか
    • AMIとEBSスナップショットはData Lifecycle Managerで、RDSは自動スナップショットで対応
  • パイロットランプは障害時にインスタンス起動、ウォームスタンバイは最小構成で立てておく、マルチサイトアクティブは全部立てておく
    • マルチサイトアクティブでフェイルオーバータイムを短くしたい場合はGlobal Acceleratorを使う
  • バーストパフォーマンスはクレジットを使ってベースライン以上のCPUを使うこと、無制限モードは借金で24時間以内にクレジットがたまらないと課金
  • 拡張ネットワーキングは原稿世代のインスタンス殆どでサポート
  • ジャンボフレーム、IGWやVPN接続で使えないので、Direct Connectで接続すること
  • プレイスメントグループは3種
  • Lustreスパコンで使ってる分散ファイルシステム、使わないから覚えられる気がしないぜ。。。
  • S3のマルチパートアップロードとダウンロード、中断とリトライができるので便利かもな…
  • Transfer Accelerationで近いエッジロケーションを使える
  • DynamoDBのパーティションサフィックスはNoSQLにおけるチューニングなのかな

2022/11/20の学習

内容

https://www.amazon.co.jp/gp/product/B09DKZWX7N

  • 3-1セキュリティ
    • KMS
    • CloudHSM
    • ACM
    • Cognito
  • 3-2 信頼性

気になったこと

  • エンベロープ暗号化/復号は覚えておくと実運用でも役に立ちそう
  • キーのローテーションは有効にしておくといいね
  • CloudHSM、今は使うシーンがあんまりなさそうだけど業種によっては大事かも
  • ACMめっちゃ便利
  • CognitoはユーザプールとIDプールに分かれる、クライアントサイドでAWSサービスを安全に利用したいときはIDプールを使うこと
  • Auto Scalingのスケーリングポリシー、試験に出そう。マネジメント性が高いのはステップスケーリング、簡単に設定できるのはターゲット追跡スケーリングだと理解した
  • 同期的設計、非同期的設計の違いはSQSの利用。SQSを使うことで同期的設計と比較してより疎結合かつ高可用性なシステム構築ができる
    • SQSによって、ファンアウトや優先処理、スケーリングがより実装し易いかも
  • R53はLBをオンプレで実装する場合に使う。加重ルーティングによる冗長化
  • Kinesisは現状4つのサービス
    • リアルタイム処理のData Streams
      • シャードあたり1MB/s、1000レコードの取り込みと2MB/sの読み込み、みたいな数字は覚えてたほうが良さそう
    • データ送信のData Firehose
    • SQLクエリによる分析を行うData Analytics
    • 動画ストリームを集約するVideo Streams

2022/11/17の学習

内容

www.amazon.co.jp

  • 2-3 マルチアカウント環境
    • AWS Organizations
  • 2-4 確認テスト

気になったこと

  • CloudFormation StackSetsは複数アカウントにスタックを作成して管理できるやつ。アカウント全体に共通したスタックを作成したいときに使う
  • CloudTrailをマスターアカウントからすべてのメンバーアカウントに対して有効化することができる。S3を統一できるよ
  • Service Catalogはポートフォリオと製品(CFスタック?)を作成する。利用シーンがあんまりわからんかも…。
  • Control TowerはSecurity OUとSandbox OUを作ったり、LogアカウントとかAuditアカウントを作ったりする。
    • Configルールで検出ガードレールとかも設定してくれるらしい
    • 各アカウントへのSSOとかも設定できる
    • StackSetsで作成されるとのこと
  • Site-to-Site VPNISPを介すよ。DC専用接続は1Gbpsからだよ
  • DCポート時間料金は接続作成90日後からorDCエンドポイントとCustomerRouterno接続確立から
  • オンプレとの双方向DNSアクセスはRoute 53 Resolverを使うよ。双方向はResolver。

2022/11/12の学習

内容

www.amazon.co.jp

  • 2-2 組織のネットワーク設計
    • 仮想インターフェース
    • LAG
    • VPCピア接続
    • AWS Transit Gateway
    • Route53

気になったこと

  • VPN site-to-siteとDX、ごっちゃになりそう
  • 実態はだいたい触ったことあるけど、TGW周りとDXの設定は触れる機会がなかったのでちょっと怪しいかも
    • ホスト接続と専用接続、LAGとかは出るかなとおもった
  • こんがらがりそうなので図に書いたけど、手で書くの大事

2022/11/08の学習内容

内容

AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル | 山下 光洋 | 産業研究 | Kindleストア | Amazon

  • 2-2組織のネットワーク設計
    • クライアントVPN
    • AWS Site-to-Site VPN
    • AWS Direct Connect

気になったこと

  • VGWはIPv6トラフィックをサポートしない、Transit Gatewayを使う必要がある
  • AWS VPN接続はパスMTU検出非対応
  • ソフトウェアVPN、限定的だけど使うことあるのかしら
  • 冗長化の構成方法
    • Site-to-Site VPN接続はCGW障害へ対応する構成が可能。VGWは2つのAZに対してトンネルを作成するため、CGWで2つのトンネルを設定することでマルチAZが可能
    • DXとVPNを組み合わせてDX接続障害時への冗長構成が可能(VPN接続は1.25GbpsなのでDX側も1Gbpsを超えないアーキテクチャにすること)
    • DXには回復性レベル(+クラシック)がある。最大の回復性→デバイス、接続、ロケーション+デバイス冗長構成保証、高い回復性→障害時はデバイス片系、開発とテスト→ロケーション障害非対応
  • DXの接続方法
    • 専用接続とホスト接続でポートスピードが異なる(専用:1,10,100Gbps、ホスト:50,100,200,300,400,500Mbps)
    • 専用接続は72時間以内にLOA-CFAが利用可能になる、DXロケーション事業者へクロスコネクトのリクエストにLOA-CFAが必要

学習方法について

書籍

以下の書籍を使って勉強しています。まだ始めたてなので、評価については控えさせていただきます。

https://www.amazon.co.jp/gp/product/B09DKZWX7N/ref=ppx_yo_dt_b_d_asin_image_o06?ie=UTF8&psc=1

過去問

Udemyで過去問のコースを購入しています。こちらは書籍が一通り終わったら回していきます。

www.udemy.com

その他

BlackBeltや公式リファレンス等は適宜参照し、そのタイミングで紹介できればと思います。

Init

ブログの目的

本ブログはAWSの認定試験であるSAP(Solution Architect Professional:SAP-C01)の合格を目標に、勉強内容の記録とモチベーションの維持を目的として始めました。
最終的には、後学の方のために勉強方法や学習資料についてまとめられればと思います。

自己紹介

いとです。ツイッターは以下。基本的に学習内容はブログに一元的にまとめます。

twitter.com

バックボーン、学習前の知識

業務で4,5年間AWSを触っています。
取得済みのAWS認定資格はCP(CLF-C01)とSAA(SAA-C03)のみです。
業務内ではECSを利用したアプリケーション環境の構築と運用、Terraformを利用したIaCの実装を行いました。
そのため、0からのスタートではありませんが、SAP取得を検討している中には同様の方々がいらっしゃるかと思います。
コンピューティングに関連するサービスはある程度理解しているが、機械学習ブロックチェーン、ビジネスアプリケーションに関連するサービスへの理解が浅いと自覚しています。

記事内容と頻度

基本的には学習した内容のおさらいを書いていきます。(利用書籍やサイトなど)
また、日記的な使い方も予定しています。そのあたりはタグでよしなに管理します。
頻度としては週1は最低限更新していきます、モチベ維持。。。