proxmox.blog

世界各地に“小さな倉庫（エッジサーバー）”を用意して、利用者が近い倉庫からデータを受け取れるようにする仕組みだよ。遠い国の人でも地理的に近い地点に取りにいけるから、通信が速く感じられるんだ。

部屋に入ってくる通信を一旦“セキュリティチェック用の部屋”に通すイメージ。自前の防犯カメラやウイルス検知システムを挟むようにルートを強制変更できるから、自分独自のセキュリティ装置を導入したいときに便利だよ。

“この道はちゃんと通れるかな？”を調べてくれる安全先生だよ。セキュリティグループやルートテーブルなど複雑な設定が原因で通信できない場合、何がブロックしているのか見つけてくれる。トラブルシュートに役立つんだ。

門番同士の連携で、“ここの門番がOKと言った人だけこっちも通していいよ”と設定できるんだ。具体的にはSecurity Groupを別のSecurity Groupのルールに指定し、相互で誰を許可するか管理する形になるよ。

IPv6で、部屋の中からは外へ出られるけど、外からは入ってこれない“片道通路”を作るんだ。プライベートなサーバーを表に晒さず、安全に外のサイトへアクセスしたい場合に便利だね。

VPNやDirect Connectをつなぐとき、家(自社環境)側の玄関情報をAWSに登録する必要がある。それがこのCustomer Gatewayだよ。ここで自社のルーターなどの情報を登録すれば、AWSとの通信が確立するんだ。

もっと太くて早い“専用線”でVPCと自社を直結するサービス(Direct Connect)を、さらにまとめて管理できるハブがこれだよ。複数のVPCやリージョンを一括でつないだり、ルートを最適化してくれたりする仕組みなんだ。

自分の学校(社内ネットワーク)とVPCを“秘密の地下トンネル”でつなぐ感じ。インターネットの上を安全に通って、外からは見えない専用回線のように扱えるから、クラウドと自社を一体化させられるんだ。

VPCの中にいるサーバーが“自動で住所や先生(DNSサーバー)を教えてもらう”仕組みを設定するよ。みんなが正しいルールで住所をもらえば混乱しないし、統一的にネットワークを管理できるんだ。

新しいタイプのネット住所(IPv6)も利用できるようにする機能だよ。昔の形式(IPv4)が足りなくなる問題を解決したり、最新のネットワークで運用したりしたい場合に役立つ。もちろんIPv4と併用も可能なんだ。