🎃
AWSの代表的なサービスと周辺技術のまとめ
はじめに
こんにちは!ご訪問いただきありがとうございます!
本記事はAWSの代表的なサービスや周辺技術の概要についてのまとめ記事です。
皆さんのAWSへの理解が深まるきっかけになれば幸いです。
本記事で扱うサービスと周辺技術
- AWS
- Amazon VPC
- リージョン
- アベイラビリティーゾーン
- サブネット
- パブリックサブネット
- プライベートサブネット
- ルートテーブル
- インターネットゲートウェイ
- セキュリティーグループ
- EC2
- RDS
- Route53
- ELB
AWS
- AWS(Amazon Web Services)とは、Amazonが提供するクラウドサービスのこと。
- 世界で最も包括的で、幅広く採用されているクラウドコンピューティングプラットフォーム。
- サーバ環境の構築・データの保存・データベースの利用・セキュリティ対策など、様々なサービスを提供している。
Amazon VPC
- Amazon VPC(Amazon Virtual Private Cloud)とは、AWS上に仮想ネットワークを構築するサービスのこと。
- リソースの配置、接続性、セキュリティなど、仮想ネットワーク環境をフルで制御することが可能。
- 閉じられたプライベートなネットワーク環境の構築が可能。
リージョン
- リージョンとは、複数のアベイラビリティーゾーンから構成されている地理的なエリアのこと。
- 日本は東京リージョンと大阪リージョンがある。
- ひとつのリージョンで障害が発生した際に、他のリージョンへ影響が及ばないように冗長構成がとられている。
アベイラビリティーゾーン(AZ)
- アベイラビリティーゾーンとは、ひとつ以上のデータセンターのまとまりのこと。
- ひとつのAWSリージョン内にひとつ以上のアベイラビリティーゾーン存在している。
- それぞれが冗長的な電力源、ネットワーク、そして接続機能を備えており、独立して存在している。
- 複数のAZをまたがってネットワークを構築することで、 強力な障害耐性の実現が可能となる。
サブネット
- サブネットとは、VPC内のネットワークをグループ分けしたもの。
- VPCのIPアドレスの範囲を分割して作成する。
- ひとつのサブネットはひとつのアベイラビリティーゾーンに存在する必要がある。
- 可用性 (システムが継続して稼働できる能力)を高めるために、複数のサブネットを複数のアベイラビリティーゾーンにまたがって作成することが推奨されている。
パブリックサブネット
- パブリックサブネットとは、インターネットに接続されているサブネットのこと。
- アプリケーションサーバーなどを配置するケースが多い。
プライベートサブネット
- プライベートサブネットとは、インターネットに接続されていないサブネットのこと。
- データベースサーバーなどを配置するケースが多い。
ルートテーブル
- ルートテーブルとは、異なるネットワークをまたいで通信するために必要な経路情報を管理する。
- ルートテーブルを設定することで宛先(IPアドレス)から通信先の特定が可能になる。
- 作成したサブネットに対してルートテーブルを設定することで、インターネットへの接続が可能になる。
インターネットゲートウェイ
- インターネットゲートウェイとは、VPCがインターネットに接続するためのゲートウェイ(出入り口)のこと。
- ひとつのVPCに対してひとつのインターネットゲートウェイのアタッチが可能。
- インターネットゲートウェイを使用することで以下を実現することが可能になる。
- パブリックサブネット内のリソース (EC2 インスタンスなど) がインターネットへ接続すること。
- インターネットのリソースがパブリックサブネット内のリソースに接続すること。
セキュリティーグループ
- セキュリティーグループとは、VPC内のリソースに対する通信制御を行うための仕組み。
- 不正なアクセスを防ぐために、インバウンド・アウトバウンドの通信の制御が可能。
- インバウンド:外部からVPC内のリソースに対しての内向きの通信。
- アウトバウンド:VPC内のリソースから外部への外向きの通信。
- リソース単位で設定することが可能。
- リソースに対して複数のセキュリティーグループを設定することも可能。
EC2
- EC2(Elastic Compute Cloud)とは、AWSが提供する仮想サーバのこと。
- EC2を使用することで、容易に仮想サーバの作成が可能。
- インスタンスタイプ、EBS、AMIなどを適切に設定することで、用途に適したサーバの構築が可能。
- インスタンスタイプ:仮想サーバのCPU・メモリ・ストレージなどの構成。
- T3a・T3・T4g:開発向け。低負荷のアプリケーションに適している。
- M5・M6g・M7a:本番向け。汎用的なアプリケーションに適している。
- C6a・C7g:CPU最適化。CPUに負荷がかかるアプリケーションに適している。
- R6a・R7g:メモリ最適化。メモリに負荷がかかるアプリケーションに適している。
- G5:グラフィックス最適化。グラフィックスに負荷がかかるアプリケーションに適している。
- I3・I4i:I/O最適化。データベースなどのI/Oに負荷がかかるアプリケーションに適している。
- EBS(Amazon Elastic Block Store):EC2インスタンスに接続するストレージのこと。
- 他のインスタンスと共有することができない。
- EC2インスタンスとは別の領域に存在する。
- EBSには4つの種類がある。
- 汎用SSD(gp3):汎用的なアプリケーションに適している。
- プロビジョンドIOPS SSD(io2):データベースなどのI/Oに負荷がかかるアプリケーションに適している。
- スループット最適化HDD(st1):バッチ処理・ログの処理・ビッグデータ解析などに適している。
- Cold HDD(sc1):低頻度でアクセスされるデータを保存するのに適している。
- AMI(Amazon Machine Image):インスタンスを作成する際に必要なOSやアプリケーションなどの情報をまとめたもの。
- 選択可能なOSの種類
- Amazon Linux・Ubuntu・Red Hat Enterprise Linux・Windows Server など。
- 選択可能なOSの種類
- インスタンスタイプ:仮想サーバのCPU・メモリ・ストレージなどの構成。
RDS
- RDS(Relational Database Service)とは、AWSが提供するリレーショナルデータベースのこと。
- AWS側でハードウェアやネットワーク機器などの運用・管理をしている。
- サポートしているデータベースエンジン
- Aurora・MySQL・PostgreSQL・MariaDB・Oracle・SQL Server
- Auroraとは
- AWSがクラウド向けに最適化して構築したRDBMSのこと。
- MySQL互換とPostgreSQL互換のふたつのエンジンがある。
- 冗長化構成が標準で用意されている。
- 本来のデータベースよりも高速に動作する。
- Auroraとは
- Aurora・MySQL・PostgreSQL・MariaDB・Oracle・SQL Server
Route53
- Route53(ルートフィフティースリー)とは、AWSが提供するDNSサービスのこと。
- DNSサービスが53番ポートで動作することが由来してRoute53と命名された。
- できること
- ドメイン名の登録。
- ドメイン名とIPアドレスの対応付け。
- 指定されたリソース(エンドポイント)の定期的な状態の監視。
- AWS内部ではIPアドレスではなく、エイリアスを指定する。
ELB
- ELB(Elastic Load Balancing)とは、AWSが提供するロードバランサー。
- ELBは以下のような機能を持っている。
- 複数のサーバーに対する負荷分散。
- サーバの状態の監視。
- サーバの状態に応じたリクエストの振り分け。
- SSL/TLS 証明書の利用。
- SSL/TLS証明書を利用することで、HTTPSでの通信が可能。
- SSL/TLS の終端(ターミネーション)。
- SSL/TLSの暗号を復号化し、平文でサーバとの通信を行うことで、サーバー側の負荷のオフロードが可能。
- ELBはALB・NLB・CLBの3種類がある。
- ALB(Application Load Balancer)
- HTTP/HTTPSのレイヤー7で負荷分散を行う。
- アプリケーション層と呼ばれ、HTTPのリクエストおよびレスポンスが発生するレイヤー。
- パスベースルーティングが可能。
- URLのパスに基づいてトラフィックを制御する機能。
- マルチAZ構成が可能。
- HTTP/HTTPSのレイヤー7で負荷分散を行う。
- NLB(Network Load Balancer)
- TCP/UDPのレイヤー4で負荷分散を行う。
- マルチAZ構成が可能。
- CLB(Classic Load Balancer)
- 比較的古いロードバランサー。
- HTTP/HTTPSのレイヤー7で負荷分散を行う。
- マルチAZ構成が可能。
- ALBやNLBを使用することが推奨されている。
- ALB(Application Load Balancer)
終わりに...
今回はAWSの代表的なサービスや周辺技術の概要について執筆しました。
本記事の内容が、皆さんのAWSに対する理解を深め、新たなステップへの足がかりとなることを願っています。
ここまでご覧いただき、ありがとうございました。
Discussion