AWS Hands-on for Beginners Serverless #1 サーバーレスアーキテクチャで翻訳 Web API を構築する | AWS Webinar

• アーキテクチャ
  • AWS Lambda
  • Amazon API Gateway
  • Amazon DynamoDB

• AWS Lambdaの特徴
  • サーバーのプロビジョニング/管理なしでプログラムを実行できるサービス
  • コードの実行やスケーリングに必要なことは、Lambda側で実施するので、開発者の方はコードを書くことにより集中できる
  • リクエストベースの料金体系（実行回数 + 実行時間）

• Lambda のライフサイクル
  • Lambda は呼び出されると、コンテナ上でプログラムを実行する
  • 1つのコンテナで同時に実行できるのは1つのリクエストまで
  • コンテナは再利用されるが、利用可能なコンテナがないときはコールドスタート
    • コンテナ生成→デプロイ→ランタイム起動/初期化→メソッド起動

https://pages.awscloud.com/rs/112-TZM-766/images/03_lambda_stand_alone.py

https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/translate.html

https://pages.awscloud.com/rs/112-TZM-766/images/04_lambda_translate.py

• Amazon API Gatewayの特徴
  • サーバーをプロビジョニング/管理することなく、APIを作成・管理できるマネージドサービス
  • 可用性の担保、スケーリング、APIキー管理といったAPI開発で必要なことを API Gateway に任せることで、開発者はビジネスの差別化に繋がる作業に集中できる
  • REST API と WebSocket に対応
  • リクエストベースの料金体系（REST API の場合）
    • 実行回数 + データ転送料金

• API Gateway の使い方
  • リソースとメソッドタイプの定義→メソッドリクエストの設定→統合タイプの設定→リクエスト/レスポンス変換の定義→デプロイ

https://pages.awscloud.com/rs/112-TZM-766/images/06_apigw-mock.json

https://pages.awscloud.com/rs/112-TZM-766/images/07_lambda_apigw.py

API Gateway で統合レスポンスを設定する - Amazon API Gateway

• Amazon DynamoDB の特徴
  • フルマネージド型の NoSQL データベースサービス
  • 3つの Availability Zone に保存されるので信頼性が高い
  • 必要要件に応じて、テーブルごとにスループットキャパシティを定義する
  • ストレージの容量制限がない
  • 料金体系
    • 設定した Readキャパシティユニット + Writeキャパシティユニット + ストレージ利用料

https://pages.awscloud.com/rs/112-TZM-766/images/10_lambda_dynamodb.py

https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/dynamodb.html
https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/dynamodb/table/index.html

https://pages.awscloud.com/rs/112-TZM-766/images/11_lambda_function_with_exception_handling_example.py

AWS Hands-on for Beginners Network編#3 クライアントVPNをつかって、リモート接続環境を構築しよう | AWS Webinar

• アーキテクチャ
  • AWS Client VPN
  • Amazon VPC
  • Amazon EC2
  • AWS Certificate Manager（ACM証明書管理）
  • Amazon CloudWatch（ログ管理）
  • AWS Cloud Shell

• CloudWatch
  • ロググループの作成→ログストリームの作成

クライアント承認 - AWS クライアント VPN

注意すべきところ
VPC（198.19.0.0/16）へのアクセスのみVPN接続経由するようにするため、このハンズオンでは必ずスプリットトンネルを有効にしてください。

AWS Client VPN Download | Amazon Web Services

AWS Hands-on for Beginners Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する | AWS Webinar

• Amazon VPC の基本を理解する
• Amazon VPC を使ってAWS上にプライベートネットワーク空間を作成する
• Amazon VPC とインターネットの接続をコントロールする方法を理解する
• VPCエンドポイントを使ってAWSマネージドサービスに接続する方法を理解する

• Amazon VPC
  • Public/Private Subnet
  • Internet gateway
  • Route table
  • NAT gateway
  • Endpoints
  • PrivateLink
  • Elasstic IP adress

• サブネットの Public/Private は、ルートテーブルとの関連付けで決まる。
  • パブリックサブネット
    • ルーティングテーブルにインターネットゲートウェイへのエントリがあり、インターネットとインバウンド/アウトバウンドのアクセスが可能
  • プライベートサブネット
    • ルーティングテーブルにインターネットゲートウェイへのエントリはなく、インターネットから直接アクセスできない
    • パブリックサブネットに設置したNATやプロキシを経由する事で、インターネットへのアウトバウンドのアクセスが可能

• ルートテーブル
  • VPCの各サブネットは必ず１つのルートテーブルが関連付け（アソシエート）されている
  • １つのルートテーブルに異なる複数のサブネットを関連付けることが可能
  • ルートテーブルにはメインが存在する
  • ルートテーブルの経路選択は最長プレフィックス一致（ロンゲストマッチ）にて、経路の優先度が決まる

ユーザーデータに入力。

#!/bin/bash

yum -y update
yum -y install httpd
systemctl enable httpd.service
systemctl start httpd.service

• プライベートサブネットからインターネットに行く場合は NAT を利用する。
  • NAT instance
  • NAT Gateway（主流）

Elastic IP 割り当てを行う事で、グローバルIPが割り当てられる。

• VPC内Subnet上で稼働するサービスから、Internet Gateway、NAT Gateway、NATインスタンスを経由せずにVPC外サービスと直接通信させることが可能
  • VPC Endpoint
  • AWS PrivateLink

• Gateway型
  • S3、DynamoDBとの接続方式
• Interface側
  • SSM、CloudWatch、S3など、その他サポートされているサービス