ほぼ日AWS ソリューションまとめ 5日目 ネットワーキング・コンテンツ配信 ソリューションについて

ほぼ日AWS について

AWSのソリューションについて学んでいく為に、以下のAWS管理画面で見れるすべてのサービスについて、どんな時に使われてそれらがどんなソリューションなのかまとめてみたいと思います。

※ ちなみに著者はAWS初心者勢です。
ソリューションがどういうものかに重点をおいて調べてまとめているだけですので、ノウハウTipsの提供等はできません。

リンク

1日目 コンピューティングソリューション

2日目 ストレージソリューション

3日目 データベースソリューション

4日目 移行ソリューション

5日目 ネットワークソリューション

6日目 開発者用ツールソリューション

7日目 管理ツール ソリューション

8日目 メディアサービスソリューション

9日目 機械学習ソリューション

10日目 分析ソリューション

11日目 セキュリティソリューション

12日目 モバイルサービスソリューション

このブログの目標

読んだ方(主に自分)が、AWSのソリューションについて 「ああ、AWSののこのソリューションって〜〜〜っていうもんでしょ?」ってざっくり理解するのに手助けになれば幸いです。

では、本題。

ネットワーキング・コンテンツ配信ソリューション について

AWS ネットワークソリューションは、クラウドのインフラ環境の分離やプライベートの仮想ネットワークを構築するなど堅牢なネットワークとセキュリティの機能を提供してくれるようなサービスです。

主として、以下のようなサービスがあります。

f:id:ikkitang1211:20180513075208p:plain


VPC

何ができるのか

正式名称は Amazon Virtual Private Cloud で頭文字を取ってVPC とよばれ、AWS クラウド内で論理的に分離された仮想ネットワーク空間を構築する事が出来るサービス。

機能としては、VPC内のIPアドレス範囲を定義出来たり、サブネットの作成、ネットワークゲートウェイの設定などネットワーク環境をより詳細に制御できる。

また、ウェブアプリケーション用途のサーバーにはパブリックサブネットを定義し外部から接続可能とするが、DB用途のサーバーについてはプライベートサブネットのみを定義してそもそも外部から接続出来ないようにするなどの構築もできる。

無料利用枠ある?

VPC自体に料金は発生しない。

ただし、VCNを使ってVPNを構築するような場合には料金が発生する。この場合の無料枠っていうのはなさそう。

東京リージョンある?

あるよ。

主なユースケース

AWSを利用するにあたってアプリケーション提供の機能ごとにグループを構築する事で、セキュアで堅牢なネットワークを構築する事が出来る。

プライベートの仮想ネットワークを構築する事が出来るので特徴でも書いたがサーバー用途によってパブリック・プライベートのサブネットの割り当てを変更する事が出来るため、よりセキュアなインフラを構築する事ができる。


CloudFront

何ができるのか

Amazon CloudFrontは、マネージドなグローバルコンテンツ配信ネットワーク(CDN)サービスであり、低レイテンシーな高速転送によって、コンテンツを安全に配信する事を提供するサービス。

CloudFrontは複数のソリューションとシームレスに連携する事ができ、例えば DDos攻撃を緩和するAWS Shieldだったり、コンテンツのソースとしてAmazon S3Amazon EC2 などと連携を行うことが出来る。

無料利用枠ある?

あるよ。

50GBのデータ送信と2,000,000件のHTTP/HTTPSリクエストを毎月利用できる。

上記の無料枠は1年間で失効する。

東京リージョンある?

あるよ。

主なユースケース

オリジンソースとしてS3が利用出来るので例えばS3の画像に対してHTTP/HTTPS アクセスでファイルを取得するなどが出来る。

また、CloudFrontの機能として世界中にあるエッジサーバーを利用してコンテンツを配信する事が可能となっている。例えば、展開しているサービスについて日本からアクセスされたときは日本から最も近いエッジサーバーからコンテンツを取得して表示する、アメリカからアクセスされた時はアメリカから最も近いエッジサーバーからコンテンツを取得して表示する。 これらを行う事でより高速なコンテンツの配信を行う、という使い方も出来る。

また、サイトのHTTPS化等にも役立つ。

cloudfront.net ドメインSSL証明書は標準で利用可能となっていて、証明書の発行から利用までは数クリックで出来てかつ更新も自動でやってくれる。

CloudFrontまではHTTPSで接続する、ような実装を簡単に入れる事が出来るのでサイトのHTTPS化を手助けする。


Route 53

何ができるのか

Amazon Route53 は、可用性が高くスケーラブルなクラウドドメインネームシステム(DNS)サービス。

Route53 は EC2インスタンス、Elastic Load Balancingロードバランサー、S3バケット などのAWSで実行するサービスへユーザーリクエストを効率的に接続する。 また、各エンドポイントなどの正常性をモニタリングする事なども出来る。

無料利用枠ある?

なさそう。

東京リージョンある?

リージョンって概念がない。

もちろん、東京リージョンのEC2インスタンスなどへルーティングする事も可能。

主なユースケース

DNSとして利用出来る。 (ユースケースは割愛します。)


API Gateway

何ができるのか

Amazon API GatewayAPIの作成、配布、保守、監視、保護を容易に行う事が出来るサービスで、マネジメントコンソール上で数回クリックする事で EC2インスタンス、または AWS Lambda上のLambda Functions やまたは任意のアプリケーションの機能にアクセスさせるように設定できる。

API Gateway を利用する事で トラフィック管理、認可とアクセスコントロール、モニタリングやAPIのバージョン管理 などを行う事が出来る。

無料利用枠ある?

あるよ。

一ヶ月あたり、100万回のAPIコールが利用出来る。

※ ただし、上記はサインアップから1年間で失効する。

東京リージョンある?

あるよ。

主なユースケース

特徴の所にもすでに上げたが、 API Gateway を利用する事でAPIリクエスト数を可視化したり また、そのAPIのバージョン管理を行う事が出来る為、継続的なデプロイ等にも役立てる事が出来る。

また、アクセス先をLambda Function に設定する事が出来る事から、 Lambdaの関数の実行を AWS用のSDKを入れずにHTTPアクセス経由で実行する事なども出来たりする。


Direct Connect

何ができるのか

AWS Direct Connectは オンプレサーバーなどの外部設備から AWSへのプライベート(ネットワーク)接続を簡単に確立する為のサービス。

こちらを使用するメリットとしてはネットワークのコスト削減、また帯域幅スループットの向上等がある。

無料利用枠ある?

なさそう。

東京リージョンある?

あるよ。

主なユースケース

いわゆる専用回線のマネージドサービス。

大きいデータの転送を行う場合など、回線を別に切り分け専用回線を利用する事で 時間・コストを削減する事が出来る。


所感

AWS Direct Connect・・・以前居た職場にてネットワークが遅くてオンプレからAWSへの移行に3時間程掛かってたけど・・これを使えればもっと早くに終わったのかな、とも思った。

あの時は全部 SSHで転送かけてったな・・・大変だった。

失敗から学べる事も多い。

それはともかくとして、CloudFrontのSSL証明書が無料なんだね。

アプリとかで画像の管理とかどうしようって時にCloudFrontサービスを利用したり、 APIの実コードは Lambdaにおいといて、 API GatewayAPIを定義して実行させたり、割りと スマートフォンアプリ作るにあたって使ってみたい気持ちになった。


参考資料

ネットワーク製品 – アマゾン ウェブ サービス (AWS)

VPC

Amazon VPC(仮想プライベートクラウド - Amazon Virtual Private Cloud) | AWS

CloudFront

aws.amazon.com

aws.amazon.com

www.slideshare.net

www.slideshare.net

Route 53

aws.amazon.com

www.slideshare.net

API Gateway

aws.amazon.com

aws.amazon.com

Direct Connect

aws.amazon.com