いとブログ

勉強したことや雑記

2022/11/08の学習内容

内容

AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル | 山下 光洋 | 産業研究 | Kindleストア | Amazon

  • 2-2組織のネットワーク設計
    • クライアントVPN
    • AWS Site-to-Site VPN
    • AWS Direct Connect

気になったこと

  • VGWはIPv6トラフィックをサポートしない、Transit Gatewayを使う必要がある
  • AWS VPN接続はパスMTU検出非対応
  • ソフトウェアVPN、限定的だけど使うことあるのかしら
  • 冗長化の構成方法
    • Site-to-Site VPN接続はCGW障害へ対応する構成が可能。VGWは2つのAZに対してトンネルを作成するため、CGWで2つのトンネルを設定することでマルチAZが可能
    • DXとVPNを組み合わせてDX接続障害時への冗長構成が可能(VPN接続は1.25GbpsなのでDX側も1Gbpsを超えないアーキテクチャにすること)
    • DXには回復性レベル(+クラシック)がある。最大の回復性→デバイス、接続、ロケーション+デバイス冗長構成保証、高い回復性→障害時はデバイス片系、開発とテスト→ロケーション障害非対応
  • DXの接続方法
    • 専用接続とホスト接続でポートスピードが異なる(専用:1,10,100Gbps、ホスト:50,100,200,300,400,500Mbps)
    • 専用接続は72時間以内にLOA-CFAが利用可能になる、DXロケーション事業者へクロスコネクトのリクエストにLOA-CFAが必要