ハイブリッド接続・大規模ネットワーク設計・セキュリティの専門知識。
対応ラボ 7 件 ·AWS 認定の試験ガイド ↗
わざと壊した構成の Web サーバー EC2 に外部からアクセスできない原因を、ルートテーブル・セキュリティグループ・ネットワーク ACL の 3 層に分けて切り分けて修正し、HTTP 到達性を回復させます。Web サーバーは OS 標準ツールでブート時にインターネット接続なしで起動するため、ルートを壊した初期状態でも確実にコンテンツを配信できます。
VPC、6つのサブネット(Web/App/DB の Public/Private 構成)、インターネットゲートウェイ、NAT ゲートウェイ、ルートテーブルを手作業で組み合わせ、3層アーキテクチャの土台となるネットワークを東京リージョンにゼロから構築します。
AWS Network Firewall をシングル AZ の VPC に展開し、ステートフルルール(ドメインリスト型)でアウトバウンドのドメインフィルタリングを実装します。分散デプロイモデルの3ルートテーブル構成で送信トラフィックをファイアウォール経由に強制し、テスト用 EC2 から実際に通信して許可ドメインと拒否ドメインの挙動を検証します。
プライベートサブネットの EC2 から、インターネット(NAT/IGW)を経由せず S3 ゲートウェイ VPC エンドポイント経由で Amazon S3 にアクセスできることを確認します。
CIDR が重複しない 2 つの VPC を作成し、VPC ピアリング接続とルート設定で EC2 同士のプライベート通信(ping)を確立します。
カスタム VPC を作成し、独自ドメイン名と DNS サーバーを指定した DHCP オプションセットを関連付けて、EC2 のホスト名と名前解決に反映されることを確認します。
2 つの AZ のパブリックサブネットに簡易 Web サーバーを乗せた EC2 を起動し、Network Load Balancer (NLB) とターゲットグループを作成・登録して、レイヤー 4 (TCP) の負荷分散とヘルスチェックをコンソールだけで確認します。土台の VPC とサブネットは CloudFormation で事前構築されています。