AWS

「この名前を聞かれたらIPアドレスをいくつも返す」形で、利用者側が空いているサーバーを選んでアクセスできる仕組みだよ。簡易的な負荷分散や、複数サーバーへの同時案内を実現する小技なんだ。

門番同士の連携で、“ここの門番がOKと言った人だけこっちも通していいよ”と設定できるんだ。具体的にはSecurity Groupを別のSecurity Groupのルールに指定し、相互で誰を許可するか管理する形になるよ。

“よく使われるファイルを近くの倉庫に保管しておく”ことで、何度も同じリクエストが来ても素早く対応できるようにする仕組み。インターネットの道路が混んでいても、同じデータを何度も遠くまで取りに行かずに済むんだ。

“この住所帳は改ざんされていません”と証明するセキュリティ機能だよ。誰かが勝手に乗っ取りして嘘のIPアドレスを登録しても、DNSSECがあれば信頼できるかどうか確認できる。ネットの安全を守る鍵なんだ。

“この道はちゃんと通れるかな？”を調べてくれる安全先生だよ。セキュリティグループやルートテーブルなど複雑な設定が原因で通信できない場合、何がブロックしているのか見つけてくれる。トラブルシュートに役立つんだ。

もしメインの倉庫が壊れたら、サブの倉庫を使って配信を続ける“保険”のような設定だよ。これで片方の倉庫が落ちても止まらず、利用者は何事もなくファイルにアクセスできる。信頼性を高める機能なんだ。

VPCの中で DNS を利用するときの“専属案内係”みたいな役割だよ。これを使うとVPC内部での名前解決を簡単に行えるし、外のDNSとも連携できるから、社内とクラウドの両方で同じ名前を使うといったことが可能になる。

部屋に入ってくる通信を一旦“セキュリティチェック用の部屋”に通すイメージ。自前の防犯カメラやウイルス検知システムを挟むようにルートを強制変更できるから、自分独自のセキュリティ装置を導入したいときに便利だよ。

“どの人が何を取りに来たか”をノートに書いて残しておく機能だよ。あとでその記録を見れば、アクセス状況や人気のファイルがわかるし、問題が起きたときも原因を探しやすい。分析にも役立つ重要な仕組みだね。

VPCの中と外とを“行き来できる窓口”を作って、DNSクエリを相互にやり取りする仕組みだよ。たとえば自社のDNSをVPCから参照したいとか、逆にVPCの名前を自社から直接見たい場合に重宝するんだ。