【初心者向け】AWSは怖くない!これだけ読めばAWSのアーキテクチャ図がわかるようになる〜後編〜
こちらはシリーズ記事の後編です。
前編はこちらからどうぞ。
【初心者向け】AWSは怖くない!これだけ読めばAWSのアーキテクチャ図がわかるようになる〜前編〜
前回の続き
ここでちょっと図を整理します。
・3層アーキテクチャの各層の名称を削除
・仮想サーバー(インスタンス)の領域を明確化
世界中にあるAWSのサーバーの中で、どこにあるサーバーを使いたいですか?
AWSは世界各地にの主要な都市(リージョン)ごとに、複数のデータセンター群(アベイラビリティゾーン)(イメージ図)があります。
現在、日本を例にとると…
・東京リージョンには4つのアベイラビリティゾーン
・大阪リージョンには3つのアベイラビリティゾーン
ユーザーがアクセスする場所からサーバーが物理的に近いと、Webアプリのレスポンスの遅延を最小限に抑えられます。そのため、AWSを使う際には、ターゲットユーザーの把握が大事です。
図にリージョンと、マルチAZ構成のAZを追加します。
都市とエリアが決まったなら、土地を決める
都市(リージョン)とエリア(AZ)を決めた後は、土地(VPC)を決めましょう。
VPCとは、プライベート仮想ネットワークのことで、この中でインスタンスが稼働します。AWSが所持する広大な土地の中で、自分の土地を手に入れられるイメージです。
リージョン、アベイラビリティゾーン、VPCを図に追加するとこんなかんじ。
自分の土地に家を建てる
VPCという土地に家を建てたいと思いますが、部屋割り(サブネット)はどうしましょうか?
まずは居間や客間などのパブリックスペース(パブリックサブネット)と、寝室や浴室などのプライベートスペース(プライベートサブネット)に分かれますね。
このようにVPC内でも、インターネットから直接アクセス可能な部分(WebサーバーやAPサーバーにあたる)はパブリックサブネット、インターネットから直接アクセスできない(DBサーバーにあたる)はプライベートサブネットに設定にします。
パブリックサブネットとプライベートサブネットをAZごとに図に追加します。
(例)ダミーでVPCとサブネットのIPアドレスの範囲を書くとこんなかんじ(飛ばしてもOK)
リソース名 | サブネットID | IPアドレスの範囲 | ゾーン |
---|---|---|---|
VPC | - | 10.0.0.0/16 | - |
パブリックサブネット_1 | subnet-12345678 | 10.0.0.0/24 | us-east-1a |
パブリックサブネット_2 | subnet-abcdefgh | 10.0.1.0/24 | us-east-1b |
プライベートサブネット_1 | subnet-1a2b3c4d | 10.0.2.0/24 | us-east-1a |
プライベートサブネット_2 | subnet-abcd1234 | 10.0.3.0/24 | us-east-1b |
※各サブネットは同VPC内にする必要があり、'10.0'まで同じであれば同VPCとみなされる
家の中に廊下・ドアをつける
つい先ほどサブネットはそれぞれ干渉しないと言いましたが、EC2からRDBにアクセスができないとWebアプリとして使えません。
そのため、小部屋(サブネット)しかない家に廊下・ドア(ルートテーブル)をつけて、小部屋をつなげましょう。
あ!玄関がない!
VPCとは、プライベートな仮想ネットワークのことでした。「プライベート」=「外部からのアクセスを遮断」ということです。今の状態だとユーザーがWebアプリにアクセスできません。
家に玄関(インターネットゲートウェイ)をつけることで、外部のユーザーがVPC内のパブリックサブネットにアクセスすることができます。
ルートテーブルとインターネットゲートウェイを図に追加します。実は、ここでやっとリクエストの処理を表す線を書けます。BeforeとAfterの対比をわかりやすくするため、Before図では線を消しています。
ちなみにルートテーブルやインターネットゲートウェイの紫のアイコンはネットワーク関係のサービスを表します。このような情報はここからわかります。
基本的な流れはここで終わりです。
最後にオプションを決めよう
最後にもうちょっとサービスを足したいと思います。
※RDSはプライマルとサブに分け、サブにはプライマルのデータをコピーして保存するとします。
ここで追加したサービスは以下です。
まとめ
ここでもう一度、前回の記事の最初のアーキテクチャ図を見てみましょう。記事を読む前よりちょっとは怖くなくなったという人がいたら嬉しいです。
引用元「AWS のアーキテクチャ図を描きたい ! でもどうすれば良いの ?」[1]
今までの図はこちらから見れます。
前編はこちらからどうぞ。
【初心者向け】AWSは怖くない!これだけ読めばAWSのアーキテクチャ図がわかるようになる〜前編〜
次のステップには何がある?
AWSアカウントを作成してから1年間はほとんどのサービスが無料で使えますので、気軽に取り組んでみてください〜
▼記事を読んでもAWSのことがいまいち分からなかった人はこちら
はじめに押さえておきたい!初学者向け AWS キーワード Top 10※資料は概要欄より取得いただけます
私の推し、AWSの中の人ゆっきーこと高橋敏行氏の解説動画です。このシリーズ記事を書いたのも、この方の動画を見て触発されたからだったりします。この人が宣伝する商品なんでも買ってしまいそうになるくらい説明がうまい。声の抑揚のコントロールが完璧。早すぎたtiktokerでもあります。そりゃあ説明がうまいわけよ。
▼AWSの公式の資料を使って勉強したい人はこちら
AWS ハンズオン資料
▼実際にAWSを使って、システム構築をしてみたい人はこちら
スケーラブルウェブサイト構築 ハンズオン
▼アーキテクチャ図を書きたい人はこちら
AWS アーキテクチャアイコン アーキテクチャダイアグラムを構築するための AWS 公式アイコンセット
アイコンの色の意味やアーキテクチャ図を作成するときのルールがわかるのでおすすめ。
余談
アーキテクチャ図は本当は最新のアイコンで作らないといけなんですけど、draw.ioに最新のものがなかったので、古いもので作っています。この記事、参考になるので、おすすめです!
新 AWS アーキテクチャアイコンで構成図を書いてみた(2023/4/28 にリリースされた新アイコン)
Discussion