Part 06 Networking

Amazon Route 53 DNS-Auflösung

• Benutzer DNS-Resolver: Benutzer gibt z.B. www.example.com ein.

• Anfrage an Route 53: Der DNS-Resolver fragt Route 53 nach der IP-Adresse der Domain.

• Überprüfung durch Route 53: Route 53 findet die IP-Adresse, z.B. 192.0.2.0.

• Rückgabe der IP-Adresse: Route 53 gibt die IP-Adresse zurück.

• Finaler Schritt: Der Browser des Benutzers verbindet sich mit der Website über die IP-Adresse.

Zusammenfassung: Route 53 ist ein DNS-Service, der Domainnamen in IP-Adressen auflöst.

• Was ist Amazon Route 53?

  • Ein hochverfügbarer und skalierbarer DNS-Webservice.

• Funktionen:

  • Übersetzt Domainnamen (z.B. www.example.com) in IP-Adressen (z.B. 192.0.2.1), die Computer nutzen, um miteinander zu kommunizieren.

  • Vollständig kompatibel mit IPv4 und IPv6.

  • Kann Benutzeranfragen an Infrastruktur sowohl in AWS als auch außerhalb von AWS weiterleiten.

  • Überwacht die Gesundheit von Ressourcen.

  • Bietet Traffic Flow-Funktionen.

  • Ermöglicht das Registrieren von Domainnamen.

Zusammenfassung: Amazon Route 53 hilft, Domainnamen in IP-Adressen zu übersetzen und sorgt für die zuverlässige Verbindung zwischen Benutzern und Anwendungen, sowohl in AWS als auch außerhalb.

• Simple Routing:

  • Wird in Einzelserver-Umgebungen verwendet.

• Weighted Round Robin Routing:

  • Weisen Sie Gewichte zu Ressourcensätzen zu, um die Häufigkeit der Anfragen zu steuern.

• Latency Routing:

  • Verbessert globale Anwendungen durch die Auswahl des Servers mit der niedrigsten Latenz.

• Geolocation Routing:

  • Leitet Traffic basierend auf dem Standort der Benutzer.

• Geoproximity Routing:

  • Leitet Traffic basierend auf dem Standort der Ressourcen.

• Failover Routing:

  • Failover auf eine Backup-Seite, wenn die Hauptseite nicht erreichbar ist.

• Multivalue Answer Routing:

  • Beantwortet DNS-Anfragen mit bis zu acht gesunden Datensätzen, die zufällig ausgewählt werden.

Zusammenfassung: Amazon Route 53 bietet verschiedene Routing-Methoden, um Traffic basierend auf verschiedenen Kriterien wie Standort, Latenz oder Fehlerfall effizient zu leiten.

• Ziel:

  • Verfügbarkeit von Anwendungen auf AWS verbessern.

• Schritte zur Verbesserung der Verfügbarkeit:

  • Backup- und Failover-Szenarien für eigene Anwendungen konfigurieren.

  • Hochverfügbare Multi-Region-Architekturen auf AWS aktivieren.

  • Health Checks erstellen, um den Zustand der Ressourcen zu überwachen.

Zusammenfassung: Amazon Route 53 DNS Failover hilft, die Verfügbarkeit von Anwendungen durch Backup- und Failover-Strategien sowie Gesundheitsprüfungen sicherzustellen, um auf Ausfälle schnell reagieren zu können.

216

ca. 4 milliarden.

ipv4 nicht mehr viele verfügbar.

ipv6 nur noch.

zeichnung auf handy verstehen

Amazon VPC ermöglicht die Erstellung eines isolierten Netzwerks in der AWS Cloud, mit Kontrolle über

• IP-Adressen

• Subnetze,

• Routentabellen und Gateways. Es bietet Anpassung der Netzwerkinfrastruktur und mehrere Sicherheitsebenen.

1. VPCs:

   • Logisch isoliert von anderen VPCs.

   • Dediziert für Ihr AWS-Konto.

   • Gehören zu einer einzelnen AWS-Region und können mehrere Availability Zones umfassen.

2. Subnets:

   • IP-Adressbereich zur Unterteilung einer VPC.

   • Gehören zu einer einzelnen Availability Zone.

   • Werden als öffentlich oder privat klassifiziert.

1. Route Table:

   • Enthält Regeln (Routen), die den Netzwerkverkehr aus Ihrem Subnetz leiten.

   • Jede Route spezifiziert ein Ziel und ein Zielgerät.

2. Standardroute:

   • Jede Route-Tabelle enthält eine lokale Route für die Kommunikation innerhalb der VPC.

3. Subnetz-Zuordnung:

   • Jedes Subnetz muss mit einer Route-Tabelle verbunden sein (höchstens eine).

bild auf handy lernen

ausfüllen - würde drankommen

1. VPC Peering:

   • Verbindung zwischen VPC A (Datenbank) und VPC B (Call-Center-Anwendung) über private IP-Adressen.

   • Route Tables anpassen, um den Verkehr zwischen den VPCs zu ermöglichen.

2. VPN-Verbindung:

   • Sichere, verschlüsselte Kommunikation zwischen der Call-Center-Anwendung in AWS und der On-Premises-Datenbank in der Schweiz.

   • Site-to-Site VPN sorgt für sichere Tunnelverbindung.

3. Direct Connect:

   • Verbesserung der Zuverlässigkeit und Leistung durch eine dedizierte, private Verbindung zwischen dem On-Premises-Rechenzentrum und AWS.

   • Bessere Performance und geringere Latenz im Vergleich zum VPN.

1. Verbindungen:

   • Verbindet VPCs im gleichen AWS-Konto, zwischen verschiedenen AWS-Konten oder über AWS-Regionen hinweg.

2. Einschränkungen:

   • IP-Bereiche: Die IP-Adressen der VPCs dürfen sich nicht überschneiden.

   • Transitive Peering: Nicht unterstützt (kein A -> B -> C Pfad).

   • Peering-Limitierung: Nur eine Peering-Verbindung zwischen zwei VPCs.

1. Definition: Ein Sicherheitsgruppe steuert den Verkehr, der zu den Ressourcen zugelassen ist, mit denen sie verbunden ist.

2. Beispiel:

   • Jede Availability Zone hat ein öffentliches Subnetz für Webserver und ein privates Subnetz für Datenbankserver.

   • Regeln für die Sicherheitsgruppe der Webserver festlegen, um nur den Verkehr vom Load Balancer zuzulassen.

   • Regeln für die Sicherheitsgruppe der Datenbankserver festlegen, um nur Datenbankanfragen von den Webservern zuzulassen.

1. Schneller, globaler und sicherer CDN-Service (Content Delivery Network)

2. Globales Netzwerk von Edge-Standorten und regionalen Edge-Caches

3. Self-Service-Modell

4. Pay-as-you-go pricing

1. Schnellere Ladezeiten: Inhalte werden von Servern in der Nähe des Nutzers geliefert, was die Latenz verringert.

2. Bessere Benutzererfahrung: Schnell ladende Seiten erhöhen Engagement und Konversionen.

3. Höhere Verfügbarkeit: Reduziert das Ausfallrisiko durch Serverfehler.

4. Geringere Serverlast: Verteilt den Traffic auf mehrere Server.

5. Kostenersparnis: Senkt Bandbreiten- und Serverkosten.

6. Skalierbarkeit: Erlaubt mehr gleichzeitige Nutzer ohne Serverüberlastung.

• Akamai

• CloudFlare

• CloudFront

• Azure CDN

• CDN77