【AWSをさわろう〜基礎知識編〜】
AWS
higashi -
10:49 PM

はじめに

最近AWSのシステム構成図をよく見るようになって、AWSのサービスについて個人的に知りたいと
思ったものを以下のリストにまとめました。自分で勉強した結果をまとめたものなので、
説明が分かりにくいところもあるかもしれませんが、少しでも理解してもらえたら嬉しいです。
AWSのサービスに全く馴染みがなかった人でも、自分の熱意に触れて興味を持ってくれることを
願っています。AWSアーキテクチャアイコンは2023年4月現在のものを使用しています。

AWSの用語 これだけは覚えよう

リージョン

  • AWSがサービスを提供している拠点(国と地域)
  • リージョン同士はそれぞれ地理的に離れている(例えば日本とシドニーとか)
  • 日本はap-northeast-1(リージョン名はアジアパシフィック(東京))

アベイラビリティゾーン

  • リージョン内の各拠点
  • 1 つの AWS リージョン内でそれぞれ切り離され、冗長的な電力源、ネットワーク、
    そして接続機能を備えている 1 つ以上のデータセンターのこと
  • ap-northeast-1には3つのアベイラビリティゾーンがある(c,d,a bはない)
  • アベイラビリティゾーン全体で障害が発生することが稀にあるため、リソースが1つの
    アベイラビリティゾーンに集中している場合はサービスが停止してしまうことから、
    アベイラビリティゾーンをまたいでインスタンスを配置する設計が必要

リージョンとアベイラビリティゾーンの関係性

主なサービス

VPC

  • Virtual Private Cloudの略
  • AWS内のプライベートゾーンのイメージ
  • VPCを使うことで、AWS内にプライベートなネットワークを作成できる
  • 任意のIPアドレス(CIDRブロック)を割り当てることができる 

サブネット

  • VPCのさらに内側に作成する、EC2インスタンス(≒サーバ)などを起動するための領域
  • VPCに設定したCIDRブロックに収まるCIDRブロックを割り当てる
  • サブネット作成時にアベイラビリティゾーンを指定する
  • パブリックサブネットとプライベートサブネットがある。
    違いはインターネットゲートウェイから直接アクセスできるかどうか
    • パブリック・・・アクセス可
    • プライベート・・・アクセス不可 

ルートテーブル

  • サブネット内にあるインスタンスの通信ルール(サブネットがどこと通信するか)を定めたもの
  • サブネット単位に1つずつ設定する
  • 各サブネットはルートテーブルに関連付ける必要がある(指定しない場合はデフォルトの
    ルートテーブルを使用する)
  • サブネットがインターネットに接続するためには、ルートテーブルで、サブネットの通信先に
    インターネットゲートウェイを指定する

ゲートウェイ

  • VPCの内部と外部との通信をやり取りする出入り口

NATゲートウェイ

  • プライベートIPしか持っていないEC2インスタンスが、外部(インターネットなど)と通信
    できるようにするためのもの
  • プライベートIPをNATゲートウェイが持つグローバルIPに変換し、外部と通信する

ゲートウェイエンドポイント(VPCエンドポイント)

  • S3やDynamoDBといったVPCの中に入れられないサービスに、VPC内から接続する際に利用する

EC2

  • Amazon Elastic Compute Cloudの略でAWSの基幹サービス
  • 仮想サーバを提供する
  • 仮想サーバの1つ1つの実体は「インスタンス」と呼ばれる
  • EC2インスタンス≒物理サーバ で言う箱そのもの、のイメージ
  • コンソールがあるのでクリックしてくだけで簡単に作成できる
  • クライアントからのリクエスト数が増えたらインスタンスの数を増やしたり(スケールアウト)、
    インスタンスの性能を上げたり(スケールアップ)も簡単にできるため、サーバ調達のための
    時間やコストを削減できる

RDS

  • RDB(リレーショナルデータベース、関係データベース)と呼ばれる、SQL文でデータを操作する
    データベースのマネージドサービス
  • 使い慣れたデータベース製品 (MariaDB、Microsoft SQL Server、MySQL、Oracle、PostgreSQL) を使用できる
  • データ保存用ストレージはAmazon EBS(Elastic Block Store)が提供する以下のストレージ
    ボリュームを使用する
    • 汎用 (SSD)
    • プロビジョンド IOPS (PIOPS)
    • 磁気
      • ストレージの種類によって、パフォーマンス特性と価格が異なる。
        データベースのニーズに合わせて、ストレージのパフォーマンスとコストを調整する。

マルチAZ構成

  • 1つのリージョン内の2つのアベイラビリティゾーンにDBインスタンスをそれぞれ配置する構成
  • 1つのアベイラビリティゾーンで障害が発生した場合に、もう一つのアベイラビリティゾーンを
    使用してシステムのダウンタイムを短くすることができる
  • DBインスタンス作成時にマルチAZ構成を選択できる。後からマルチAZ構成に変更することも可能

S3

整備中

Route53

  • AWSにおけるDNS ウェブサービスのこと
  • ドメイン管理機能と権威DNS機能を持つ
    • 権威DNS・・・ドメイン名とIPアドレスの変更情報を保持しているDNSのこと
  • DNSのポート番号が53であることがこの名前の由来である

CloudFront

整備中

Certificate Manager

整備中

返信がありません

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA