第一章：住所を探せ、IPアドレス

ある日タカシさんは、「Amazonで新しい本を探したい」と思い立った。パソコンを開いて「https://www.amazon.co.jp」と打ち込む。

でも、これだけでは手紙を出したことにはならない。というのも、「amazon.co.jp」という名前だけでは、世界中のどこに届けていいか分からないからだ。

この段階で登場するのがDNSと呼ばれる住所検索の仕組み。DNSはインターネット上の住所録のようなもので「amazon.co.jpはどこに住んでるの？」という問いに対し、「彼は13.32.217.45っていうIPアドレスに住んでいるよ」と教えてくれる。

このIPアドレスこそが、コンピュータたちが通信するための本当の住所。ようやくこれで、タカシさんの書いた「リクエスト」という名の手紙が旅立つ準備が整った。

第二章：ネットの中の道をゆく

タカシさんの手紙は、郵便屋さんのような通信ルートを通って、目的地に向かう。これが「インターネット」と呼ばれる世界だ。

インターネットとは、家の中のWi-Fiルーターから始まり、プロバイダ（ISP）を経由し、光ファイバーケーブルや海底ケーブルを通って、地球上のあらゆるサーバーとつながる仕組みのこと。

手紙はまず、家のWi-Fiルーターに渡され、次に地域の郵便局のような通信基地（ISP）に届く。そこから世界中の通信ルーターをリレーのように乗り継ぎ、Amazonが構えている巨大なデータセンターに近づいていく。

このとき、タカシさんは2通の手紙を出していた。1通目は「Amazonで本を検索したい」という手紙(リクエスト)。2通目は「APIを使って在庫情報を取得したい」という、やや技術的な手紙(リクエスト)。この2通の手紙が、それぞれ別の部門へ届くことになる。

第三章：見えない建物、VPCの正体

ようやく手紙は、Amazonが管理するクラウド空間にたどり着く。だがその空間は、現実世界には存在しない、仮想的な建物のようなものだった。この仮想の建物のことを、AWSではVPC（Virtual Private Cloud）と呼ぶ。

外部からアクセスするには、この建物の正面玄関である「インターネットゲートウェイ（IGW）」を通らなければならない。

ここには門番がいて、送られてきた手紙がちゃんとした形式で書かれているかを確認する。タカシさんの2通の手紙は、どちらも問題なく通過した。

第四章：管理人の最終チェック

VPCの中に入ると、さらにもう一段階のチェックがある。この建物の管理人は「セキュリティグループ」という名前で、どの部屋にどの種類の手紙を通してよいかを細かく管理している。

さらに、建物の出入口には「ネットワークACL（アクセス制御リスト）」という監視カメラのような存在があり、異常な手紙が出入りしていないかを常に見張っている。

セキュリティグループとネットワークACL、この二つのセキュリティを突破できた手紙だけが、受付に届く。

第五章：受付係、ALBさんの登場

受付で手紙を受け取ったのは、ALBさんという名前の受付係。ALB（Application Load Balancer）は、どの手紙をどの部署に渡すかを決める役割を担っている。

ただし、ALBさんが独断で決めるわけではない。隣には大きなホワイトボードがあり、そこにはルールがきっちりと書かれている。それが次の章の主人公、「ListenerとRule」の仕分け係だ。

第六章：ルール通りに仕分けする

ホワイトボードには明確な仕分けルールが書かれている。

手紙の宛先が /api/* で始まっていれば、それは「開発部」行き

その他のリクエストは「販売部」に渡す

ALBさんは、タカシさんの2通の手紙を見比べて、こう判断する。1通目は「Amazonで本を検索したい」なので、販売部へ。2通目は「APIで在庫を取得したい」なので、開発部へ。それぞれの部署に手紙が届けられた。

第七章：部署の中の誰が読む？

販売部も開発部も、それぞれ大人数のスタッフで構成されている。このチームの集合体のことを、AWSでは「ターゲットグループ」と呼ぶ。

販売部のターゲットグループには商品ページ担当のスタッフが、開発部のターゲットグループにはAPIを扱う技術スタッフが揃っている。この中の誰が手紙を読むかは、そのときの混雑状況や順番によって自動で決まる。

第八章：スタッフが返信を用意する

販売部のスタッフAさんは、本の検索リクエストを読んでこう思う。「これは新刊の一覧を返してあげよう」

開発部のスタッフBさんは、APIリクエストを確認し、「現在の在庫情報を返してあげよう」とデータを整える。

二人はそれぞれ、タカシさんへの返事を書いて封筒に詰める。このスタッフたちのことを、AWSではECSタスクと呼んだりする。

第九章：返事はふたたびタカシさんの元へ

返信は、行きと同じルートを逆向きに戻っていく。

スタッフ → 部署（ターゲットグループ）→ 受付（ALB）→ セキュリティ → ゲートウェイ → インターネット → タカシさんのパソコン

こうして2通の手紙の返信は、無事にタカシさんのブラウザに表示された。商品ページと在庫情報、どちらも思った通りの情報が手に入り、彼は満足そうにAmazonのページを眺めていた。

おわりに：AWSの中の“郵便屋さん”

タカシさんがAmazonにアクセスしたたった数秒の間に、世界中の通信回線を経由し、クラウドの仮想建物の中で、数多くのプロたちが動いていた。

DNSで住所を探し、インターネットで移動し、VPCで守られた空間に入り、ALBで振り分けられ、各部署で処理され、そして返信が返る。

この壮大な流れはまさに、「巨大な郵便屋さんの物語」と言えるかもしれない。AWSの仕組みは難しく見えるけれど、こうやって見てみると、意外と身近なもののように思えた。