AWS

IPv6で、部屋の中からは外へ出られるけど、外からは入ってこれない“片道通路”を作るんだ。プライベートなサーバーを表に晒さず、安全に外のサイトへアクセスしたい場合に便利だね。

昔からある動画配信のプロトコル(RTMP)にも対応していた仕組みだよ。最近は別の方法で動画を届けることが多いけれど、レガシーな配信方式を使いたいときに選択できる。ただし今は推奨度が下がっているんだ。

「この名前を聞かれたらIPアドレスをいくつも返す」形で、利用者側が空いているサーバーを選んでアクセスできる仕組みだよ。簡易的な負荷分散や、複数サーバーへの同時案内を実現する小技なんだ。

門番同士の連携で、“ここの門番がOKと言った人だけこっちも通していいよ”と設定できるんだ。具体的にはSecurity Groupを別のSecurity Groupのルールに指定し、相互で誰を許可するか管理する形になるよ。

“よく使われるファイルを近くの倉庫に保管しておく”ことで、何度も同じリクエストが来ても素早く対応できるようにする仕組み。インターネットの道路が混んでいても、同じデータを何度も遠くまで取りに行かずに済むんだ。

“この住所帳は改ざんされていません”と証明するセキュリティ機能だよ。誰かが勝手に乗っ取りして嘘のIPアドレスを登録しても、DNSSECがあれば信頼できるかどうか確認できる。ネットの安全を守る鍵なんだ。

“この道はちゃんと通れるかな？”を調べてくれる安全先生だよ。セキュリティグループやルートテーブルなど複雑な設定が原因で通信できない場合、何がブロックしているのか見つけてくれる。トラブルシュートに役立つんだ。

もしメインの倉庫が壊れたら、サブの倉庫を使って配信を続ける“保険”のような設定だよ。これで片方の倉庫が落ちても止まらず、利用者は何事もなくファイルにアクセスできる。信頼性を高める機能なんだ。

VPCの中で DNS を利用するときの“専属案内係”みたいな役割だよ。これを使うとVPC内部での名前解決を簡単に行えるし、外のDNSとも連携できるから、社内とクラウドの両方で同じ名前を使うといったことが可能になる。

部屋に入ってくる通信を一旦“セキュリティチェック用の部屋”に通すイメージ。自前の防犯カメラやウイルス検知システムを挟むようにルートを強制変更できるから、自分独自のセキュリティ装置を導入したいときに便利だよ。