[SAA-C03対策講座]おさえておきたいSAAに出てくるITサービス・オプション名称(ネットワーキング)
はじめに
AWS Certified Solutions Architect – Associate(以後、SAA)の範囲で出題されるITサービスについて、ざっくり網羅的に説明する試みです。
当記事では、数あるSAA出題範囲のなかから、ネットワークに絞って、解説をしていきます。
ネットワーク以外のサービスについては、末尾の関連記事を参考にしてください。
※この記事では、概要レベルでの簡易的な解説になりますので、各項目については個別に理解を深めてください。
ネットワーキング(基礎通信設定)
VPCピアリング接続
サービス概要
VPCピアリング接続は、異なるVPC間をプライベートIPアドレスで安全に接続するためのAWSのサービスです。まるで同じVPC内にあるかのように、2つのVPC間で通信できます。これにより、複数のVPCにまたがるアプリケーションを構築したり、異なるアカウント間でリソースを共有したりすることが容易になります。
一緒に利用されるサービス
Amazon EC2: 複数のVPCにまたがるEC2インスタンス間で、プライベートIPアドレスを使用して安全に通信できます。
Amazon RDS: 別のVPCで実行されているRDSデータベースに、プライベートIPアドレスでアクセスできます。
AWS Transit Gateway: 複数のVPCをハブアンドスポーク型で接続し、大規模なネットワークを効率的に管理できます。VPCピアリング接続よりも複雑なネットワーク構成に対応できます。
NATゲートウェイ
サービス概要
NATゲートウェイは、プライベートサブネット内のインスタンスがインターネットにアクセスするためのマネージド型のネットワークアドレス変換(NAT)サービスです。プライベートサブネット内のインスタンスは、直接インターネットに接続できませんが、NATゲートウェイを経由することで、インターネット上のリソース(ソフトウェアアップデートのダウンロード、APIコールなど)にアクセスできます。
一緒に利用されるサービス
Amazon EC2: プライベートサブネットに配置されたEC2インスタンスが、ソフトウェアアップデートのダウンロードやAPIコールなどのためにインターネットにアクセスできます。
AWS Lambda: プライベートサブネットに配置されたLambda関数が、外部APIへのアクセスやデータのダウンロードなどのためにインターネットにアクセスできます。
Amazon ECS/EKS: プライベートサブネットに配置されたコンテナが、インターネット上のリソースにアクセスできます。
インターネットゲートウェイ
サービス概要
インターネットゲートウェイは、VPC(Virtual Private Cloud)とインターネット間の通信を可能にするためのAWSのサービスです。VPCはAWSクラウド上に構築される仮想ネットワークですが、インターネットゲートウェイを介することで、VPC内のリソース(例えば、EC2インスタンス)がインターネットと直接通信できるようになります。
一緒に利用されるサービス
Amazon EC2: パブリックサブネットに配置されたEC2インスタンスが、インターネット上のWebサイトやAPIにアクセスできます。
Amazon S3: VPC内のリソースが、S3バケットに対してオブジェクトのアップロードやダウンロードを行うことができます。
NATゲートウェイ: プライベートサブネット内のインスタンスが、インターネットへのアウトバウンド通信を行うために利用されます。インターネットゲートウェイと組み合わせて使用することで、プライベートサブネット内のインスタンスもインターネット上のリソースにアクセスできます。
AWS Transit Gateway
サービス概要
AWS Transit Gatewayは、複数のAmazon Virtual Private Cloud(VPC)やオンプレミスネットワークをシンプルかつスケーラブルに接続するためのAWSのサービスです。例えるなら、複数の都市を結ぶ高速道路のジャンクションのような役割を果たします。Transit Gatewayを使うことで、VPC同士やVPCとオンプレミス間の複雑なピアリング接続(個別の接続設定)を大幅に減らし、ネットワーク管理を効率化できます。
一緒に利用されるサービス
Amazon VPC: Transit Gatewayの中心的な接続先となるのがVPCです。複数のVPCをTransit Gatewayに接続することで、VPC間の通信を可能にします。
VPN接続: オンプレミスネットワークとTransit Gatewayを接続するために使用されます。これにより、オンプレミス環境とAWSクラウド環境を安全に接続できます。
AWS Direct Connect: 専用線を使用してオンプレミスネットワークとAWSクラウドを接続するサービスです。Transit GatewayとDirect Connectを組み合わせることで、より高速かつ安定した接続を実現できます。
AWS Network Manager: ネットワーク全体を一元的に監視・管理するためのサービスです。Transit Gatewayと連携することで、ネットワークの可視性を高め、トラブルシューティングを効率化できます。
Transit VPC
サービス概要
Transit VPCは、複数のVPC(Virtual Private Cloud)やオンプレミスネットワークを相互接続するための、AWSにおけるネットワーク設計パターンの一つです。Transit VPCは、いわばハブとして機能し、他のVPC(スポーク)はTransit VPCとのみ接続することで、VPC間の複雑なピアリング接続を避け、ネットワーク管理を簡素化します。
一緒に利用されるサービス
Amazon VPC: Transit VPCの中心となるのは、もちろんVPCです。複数のVPCをTransit VPCに接続し、VPC間の通信を可能にします。
VPN接続: オンプレミスネットワークとTransit VPCを接続するために使用されます。これにより、オンプレミス環境とAWSクラウド環境を安全に接続できます。
AWS Direct Connect: 専用線を使用してオンプレミスネットワークとAWSクラウドを接続するサービスです。Transit VPCとDirect Connectを組み合わせることで、より高速かつ安定した接続を実現できます。
AWS Transit Gateway: Transit VPCと同様に、複数のVPCやオンプレミスネットワークを接続するためのサービスです。Transit VPCはAWSのマネージドサービスではないため、より高度な柔軟性と制御を求める場合は、Transit Gatewayが適している場合もあります。
Amazon Route 53
サービス概要
Amazon Route 53は、スケーラブルで可用性の高いDNS(Domain Name System)ウェブサービスです。DNSとは、インターネット上の「住所録」のようなもので、ウェブサイトの名前(ドメイン名)を、コンピュータが理解できるIPアドレスに変換する役割を担います。Route 53を利用することで、ユーザーからのリクエストを適切なサーバーに転送し、Webサイトやアプリケーションへのアクセスをスムーズにします。
一緒に利用されるサービス
Amazon EC2: EC2インスタンスでWebサーバーやアプリケーションサーバーを運用する場合、Route 53を使ってドメイン名とEC2インスタンスのIPアドレスを紐付けます。これにより、ユーザーはドメイン名を入力するだけで、EC2インスタンスにアクセスできます。
Elastic Load Balancing: 複数のEC2インスタンス間で負荷を分散させるElastic Load Balancingと連携することで、高可用性とスケーラビリティを実現できます。Route 53は、Elastic Load BalancingのDNS名とIPアドレスを管理し、ユーザーからのリクエストを適切なEC2インスタンスに転送します。
Amazon S3: S3バケットで静的なWebサイトをホスティングする場合、Route 53を使ってドメイン名とS3バケットを紐付けます。これにより、ユーザーはドメイン名を入力するだけで、S3バケットに保存されたWebサイトにアクセスできます。
Amazon CloudFront: コンテンツ配信ネットワーク(CDN)であるCloudFrontと連携することで、Webサイトやアプリケーションのコンテンツを世界中のユーザーに高速に配信できます。Route 53は、CloudFrontディストリビューションのDNS名とIPアドレスを管理し、ユーザーを最適なエッジロケーションに誘導します。
AWS Global Accelerator
サービス概要
AWS Global Accelerator は、インターネット経由でAWS上のアプリケーションへのアクセスを高速化するサービスです。世界中に展開されたAWSのエッジロケーションを活用し、ユーザーからのリクエストを最適なエンドポイントにルーティングすることで、レイテンシーを最大60%削減することが可能です。
Global Acceleratorは、静的IPアドレスを提供し、アプリケーションのエンドポイントが変更された場合でも、DNSレコードの更新を待つことなく、自動的にトラフィックを新しいエンドポイントに転送します。これにより、アプリケーションの可用性を向上させることができます。
一緒に利用されるサービス
Elastic Load Balancing (ELB): Global Acceleratorは、ELBの背後で動作するアプリケーションへのアクセスを高速化できます。これにより、複数のAvailability Zoneにまたがるアプリケーションの高可用性とスケーラビリティを維持しながら、パフォーマンスを向上させることができます。
Amazon EC2: EC2インスタンスでWebサーバーやアプリケーションサーバーを運用する場合、Global Acceleratorを使用して、世界中のユーザーからのアクセスを高速化できます。
Amazon S3: S3バケットで静的なWebサイトをホスティングする場合、Global Acceleratorを使用して、コンテンツ配信を高速化できます。特に、大規模なファイルや動画などを配信する場合に効果的です。
ネットワーキング(負荷分散)
ゲートウェイロードバランサー (GWLB)
サービス概要
ゲートウェイロードバランサー (GWLB) は、AWSのロードバランサーサービスの一つで、特にネットワークレイヤー(OSI参照モデルの第3層)で動作する仮想アプライアンスへのトラフィックを効率的に分散・管理するためのサービスです。
仮想アプライアンスとは、セキュリティ製品(ファイアウォール、侵入検知システムなど)やネットワーク監視ツールなど、ネットワークトラフィックを検査・処理するソフトウェアを仮想マシン上で実行するものです。
GWLBを利用することで、従来は複雑だった仮想アプライアンスのスケーリングや高可用性の実現が容易になります。まるで一つの仮想アプライアンスがあるかのように、複数の仮想アプライアンスにトラフィックを分散し、必要に応じて自動的にスケールアップ/スケールダウンできます。
一緒に利用されるサービス
仮想アプライアンス: GWLBの主要な連携対象です。サードパーティ製のセキュリティ製品やネットワーク監視ツールなど、多様な仮想アプライアンスをデプロイし、トラフィックを検査・処理できます。
Amazon EC2: 仮想アプライアンスをEC2インスタンス上で実行する場合、GWLBと連携してトラフィックを分散します。
Amazon VPC: GWLBはVPC内に配置され、VPC内のリソース(EC2インスタンスなど)へのトラフィックを仮想アプライアンスにルーティングします。
Application Load Balancer (ALB)
サービス概要
Application Load Balancer (ALB) は、AWS が提供するロードバランサーサービスの一つで、HTTP/HTTPS トラフィックを複数のターゲット (EC2 インスタンス、コンテナ、IP アドレスなど) に分散させることができます。ALB は、アプリケーション層(OSI 参照モデルの第 7 層)で動作するため、高度なルーティング機能を提供し、アプリケーションの可用性、スケーラビリティ、セキュリティを向上させます。
一緒に利用されるサービス
Amazon EC2: ALB は、EC2 インスタンス上で実行されている Web サーバーやアプリケーションサーバーへのトラフィックを分散させることができます。これにより、負荷を分散し、高可用性を実現します。
Amazon ECS (Elastic Container Service): ALB は、ECS で実行されているコンテナへのトラフィックを分散させることができます。コンテナ化されたアプリケーションのデプロイと管理を容易にし、スケーラビリティを向上させます。
AWS Lambda: ALB は、Lambda 関数へのトラフィックをルーティングすることができます。これにより、サーバーレスアプリケーションの構築が可能になり、運用コストを削減できます。
Amazon Cognito: ALB は、Cognito ユーザー プールと連携して、ユーザー認証と認可を行うことができます。これにより、アプリケーションへの安全なアクセスを制御できます。
ネットワーキング(コンテンツ配信)
Amazon CloudFront
サービス概要
Amazon CloudFrontは、**コンテンツをユーザーに高速かつ安全に配信するためのグローバルなコンテンツデリバリーネットワーク(CDN)**です。世界中に配置されたエッジロケーション(拠点)にコンテンツをキャッシュすることで、ユーザーは地理的に最も近い場所からコンテンツを取得できるため、低遅延で快適な体験を提供できます。
例えるなら、CloudFrontは、世界中に支店を持つ宅配サービスのようなものです。あなたがウェブサイトやアプリケーションのコンテンツを「荷物」としてCloudFrontに預けると、CloudFrontはそれを世界中の支店にコピーします。そして、ユーザーがコンテンツをリクエストすると、最も近い支店から「荷物」を届けるので、素早く受け取ることができます。
一緒に利用されるサービス
Amazon S3: 静的なWebサイトや画像、動画などのコンテンツを保存するS3バケットをオリジンとして設定し、CloudFront経由で配信できます。
EC2: 動的なコンテンツを生成するWebサーバーやアプリケーションサーバーをオリジンとして設定し、CloudFront経由で配信できます。
Elastic Load Balancing: 複数のEC2インスタンス間で負荷を分散させるElastic Load Balancingと連携することで、高可用性とスケーラビリティを実現できます。CloudFrontは、Elastic Load BalancingのDNS名をオリジンとして設定し、ユーザーからのリクエストを適切なEC2インスタンスに転送します。
AWS Lambda@Edge: CloudFrontのエッジロケーションでLambda関数をトリガーし、コンテンツのカスタマイズやセキュリティ制御などを実行できます。
AWS WAF: WebアプリケーションファイアウォールであるWAFと連携することで、悪意のあるトラフィックからWebサイトやアプリケーションを保護できます。
Discussion