- ソリューションアーキテクト
- プロジェクトマネージャー
- テクニカルオペレーション
- Other occupations (4)
- Development
- Business
- Other
今日は雨が降ると思い込んでいた、たいがーです。大阪ではまったく降らなかったので、傘を持ってきた意味がなくなりました。電車でだれも傘を持っていなくて、来るときに驚きました。
天気予報、何時も朝起きたら確認するようにしているのですが、今日は時間がなくて完全に忘れてしまいました。いつもどこかしらに傘を置いてきてしますので、今回は気を付けたいと思います。
さて、今日の振り返りです。今までより、テックな研修課題を出していただき、頑張りました。
課題の復習も含めて、こちらを書いていきます。
セキュリティって難しい。
前に一度、個人的にしていたVirtual Private Cloud(VPC)に関する勉強。今回はその実践でした。
NACLとSecurity Groupで同じことを行う。片方を制限するときは片方ですべてのトラフィックを許可する。文字で見ると簡単そうな感じ
がしました。一度勉強したことのある分野だし、なんだかんだいけるだろうと思っていました。甘かったです・・・
NACLやSecurity Groupの違いが判らなければ解けない問題だとヒントをいただきましたが、それでもわからず・・・とりあえず、違いを書き出してみました。
セキュリティグループとNACLの違い
★セキュリティグループ(インスタンス単位で起動)
〇ルールの許可のみをサポート。ステートフル:ルールに関係なく、トラフィックを自動的に許可する。
〇すべてルールを評価してから許可するかどうか判断する。
〇インスタンスの起動時に誰かがセキュリティグループを指定した場合、または後でセキュリティグループをインスタンスに関連付けた場合にのみ、インスタンスに適用されます。
★NACL(サブネット単位で起動)
〇ルールの許可/拒否をサポート。ステートレス: 返されたトラフィックがルールによって明示的に許可。状況によらず、必ず同じ結果になる。
〇順番にルールを実行する。
〇関連付けられたサブネット内のすべてのインスタンスに自動的に適用
一番違う点はステートフルか、ステートレスかという点。そこを理解するのに数時間ほどかかりました。ホワイトボードに書いていただき、解説していただいてようやくわかった・・・気になったら、つまづき・・・の連続でした。
ドキュメントを何回も読み返しは実行し、読み返しは実行し・・・
今日一日、ほぼこの課題で一日を終えました。
次回はもう少し早くなりたい。
最後は無事にオッケーをもらえました。ポート番号がOSによって変わることなど、初めて知ることがたくさんありました。まだまだ知らないことも多く、つまづくことも多いですが、これからも頑張っていかないといけないなと感じています。
今日の課題はいろんな失敗をしたので、自分でももう少し勉強してみようかと思うきっかけになりました。