🎃

AWSの代表的なサービスと周辺技術のまとめ

2023/07/01に公開

はじめに

こんにちは!ご訪問いただきありがとうございます!
本記事はAWSの代表的なサービスや周辺技術の概要についてのまとめ記事です。
皆さんのAWSへの理解が深まるきっかけになれば幸いです。

本記事で扱うサービスと周辺技術

  • AWS
  • Amazon VPC
  • リージョン
  • アベイラビリティーゾーン
  • サブネット
  • パブリックサブネット
  • プライベートサブネット
  • ルートテーブル
  • インターネットゲートウェイ
  • セキュリティーグループ
  • EC2
  • RDS
  • Route53
  • ELB

AWS

  • AWS(Amazon Web Services)とは、Amazonが提供するクラウドサービスのこと。
  • 世界で最も包括的で、幅広く採用されているクラウドコンピューティングプラットフォーム。
  • サーバ環境の構築・データの保存・データベースの利用・セキュリティ対策など、様々なサービスを提供している。

Amazon VPC

  • Amazon VPC(Amazon Virtual Private Cloud)とは、AWS上に仮想ネットワークを構築するサービスのこと。
  • リソースの配置、接続性、セキュリティなど、仮想ネットワーク環境をフルで制御することが可能。
  • 閉じられたプライベートなネットワーク環境の構築が可能。

リージョン

  • リージョンとは、複数のアベイラビリティーゾーンから構成されている地理的なエリアのこと。
  • 日本は東京リージョンと大阪リージョンがある。
  • ひとつのリージョンで障害が発生した際に、他のリージョンへ影響が及ばないように冗長構成がとられている。

アベイラビリティーゾーン(AZ)

  • アベイラビリティーゾーンとは、ひとつ以上のデータセンターのまとまりのこと。
  • ひとつのAWSリージョン内にひとつ以上のアベイラビリティーゾーン存在している。
  • それぞれが冗長的な電力源、ネットワーク、そして接続機能を備えており、独立して存在している。
  • 複数のAZをまたがってネットワークを構築することで、 強力な障害耐性の実現が可能となる。

サブネット

  • サブネットとは、VPC内のネットワークをグループ分けしたもの。
  • VPCのIPアドレスの範囲を分割して作成する。
  • ひとつのサブネットはひとつのアベイラビリティーゾーンに存在する必要がある。
  • 可用性 (システムが継続して稼働できる能力)を高めるために、複数のサブネットを複数のアベイラビリティーゾーンにまたがって作成することが推奨されている。

パブリックサブネット

  • パブリックサブネットとは、インターネットに接続されているサブネットのこと。
  • アプリケーションサーバーなどを配置するケースが多い。

プライベートサブネット

  • プライベートサブネットとは、インターネットに接続されていないサブネットのこと。
  • データベースサーバーなどを配置するケースが多い。

ルートテーブル

  • ルートテーブルとは、異なるネットワークをまたいで通信するために必要な経路情報を管理する。
  • ルートテーブルを設定することで宛先(IPアドレス)から通信先の特定が可能になる。
  • 作成したサブネットに対してルートテーブルを設定することで、インターネットへの接続が可能になる。

インターネットゲートウェイ

  • インターネットゲートウェイとは、VPCがインターネットに接続するためのゲートウェイ(出入り口)のこと。
  • ひとつのVPCに対してひとつのインターネットゲートウェイのアタッチが可能。
  • インターネットゲートウェイを使用することで以下を実現することが可能になる。
    • パブリックサブネット内のリソース (EC2 インスタンスなど) がインターネットへ接続すること。
    • インターネットのリソースがパブリックサブネット内のリソースに接続すること。

セキュリティーグループ

  • セキュリティーグループとは、VPC内のリソースに対する通信制御を行うための仕組み。
  • 不正なアクセスを防ぐために、インバウンド・アウトバウンドの通信の制御が可能。
    • インバウンド:外部からVPC内のリソースに対しての内向きの通信。
    • アウトバウンド:VPC内のリソースから外部への外向きの通信。
  • リソース単位で設定することが可能。
  • リソースに対して複数のセキュリティーグループを設定することも可能。

EC2

  • EC2(Elastic Compute Cloud)とは、AWSが提供する仮想サーバのこと。
  • EC2を使用することで、容易に仮想サーバの作成が可能。
  • インスタンスタイプ、EBS、AMIなどを適切に設定することで、用途に適したサーバの構築が可能。
    • インスタンスタイプ:仮想サーバのCPU・メモリ・ストレージなどの構成。
      • T3a・T3・T4g:開発向け。低負荷のアプリケーションに適している。
      • M5・M6g・M7a:本番向け。汎用的なアプリケーションに適している。
      • C6a・C7g:CPU最適化。CPUに負荷がかかるアプリケーションに適している。
      • R6a・R7g:メモリ最適化。メモリに負荷がかかるアプリケーションに適している。
      • G5:グラフィックス最適化。グラフィックスに負荷がかかるアプリケーションに適している。
      • I3・I4i:I/O最適化。データベースなどのI/Oに負荷がかかるアプリケーションに適している。
    • EBS(Amazon Elastic Block Store):EC2インスタンスに接続するストレージのこと。
      • 他のインスタンスと共有することができない。
      • EC2インスタンスとは別の領域に存在する。
      • EBSには4つの種類がある。
        • 汎用SSD(gp3):汎用的なアプリケーションに適している。
        • プロビジョンドIOPS SSD(io2):データベースなどのI/Oに負荷がかかるアプリケーションに適している。
        • スループット最適化HDD(st1):バッチ処理・ログの処理・ビッグデータ解析などに適している。
        • Cold HDD(sc1):低頻度でアクセスされるデータを保存するのに適している。
    • AMI(Amazon Machine Image):インスタンスを作成する際に必要なOSやアプリケーションなどの情報をまとめたもの。
      • 選択可能なOSの種類
        • Amazon Linux・Ubuntu・Red Hat Enterprise Linux・Windows Server など。

RDS

  • RDS(Relational Database Service)とは、AWSが提供するリレーショナルデータベースのこと。
  • AWS側でハードウェアやネットワーク機器などの運用・管理をしている。
  • サポートしているデータベースエンジン
    • Aurora・MySQL・PostgreSQL・MariaDB・Oracle・SQL Server
      • Auroraとは
        • AWSがクラウド向けに最適化して構築したRDBMSのこと。
        • MySQL互換とPostgreSQL互換のふたつのエンジンがある。
        • 冗長化構成が標準で用意されている。
        • 本来のデータベースよりも高速に動作する。

Route53

  • Route53(ルートフィフティースリー)とは、AWSが提供するDNSサービスのこと。
  • DNSサービスが53番ポートで動作することが由来してRoute53と命名された。
  • できること
    • ドメイン名の登録。
    • ドメイン名とIPアドレスの対応付け。
    • 指定されたリソース(エンドポイント)の定期的な状態の監視。
  • AWS内部ではIPアドレスではなく、エイリアスを指定する。

ELB

  • ELB(Elastic Load Balancing)とは、AWSが提供するロードバランサー。
  • ELBは以下のような機能を持っている。
    • 複数のサーバーに対する負荷分散。
    • サーバの状態の監視。
    • サーバの状態に応じたリクエストの振り分け。
    • SSL/TLS 証明書の利用。
      • SSL/TLS証明書を利用することで、HTTPSでの通信が可能。
    • SSL/TLS の終端(ターミネーション)。
      • SSL/TLSの暗号を復号化し、平文でサーバとの通信を行うことで、サーバー側の負荷のオフロードが可能。
  • ELBはALB・NLB・CLBの3種類がある。
    • ALB(Application Load Balancer)
      • HTTP/HTTPSのレイヤー7で負荷分散を行う。
        • アプリケーション層と呼ばれ、HTTPのリクエストおよびレスポンスが発生するレイヤー。
      • パスベースルーティングが可能。
        • URLのパスに基づいてトラフィックを制御する機能。
      • マルチAZ構成が可能。
    • NLB(Network Load Balancer)
      • TCP/UDPのレイヤー4で負荷分散を行う。
      • マルチAZ構成が可能。
    • CLB(Classic Load Balancer)
      • 比較的古いロードバランサー。
      • HTTP/HTTPSのレイヤー7で負荷分散を行う。
      • マルチAZ構成が可能。
      • ALBやNLBを使用することが推奨されている。

終わりに...

今回はAWSの代表的なサービスや周辺技術の概要について執筆しました。
本記事の内容が、皆さんのAWSに対する理解を深め、新たなステップへの足がかりとなることを願っています。
ここまでご覧いただき、ありがとうございました。

Discussion