ほぼ日AWS について
AWSのソリューションについて学んでいく為に、以下のAWS管理画面で見れるすべてのサービス
について、どんな時に使われてそれらがどんなソリューションなのかまとめてみたいと思います。
※ ちなみに著者はAWS初心者勢です。
ソリューションがどういうものかに重点をおいて調べてまとめているだけですので、ノウハウTipsの提供等はできません。
このブログの目標
読んだ方(主に自分)が、AWSのソリューションについて 「ああ、AWSののこのソリューションって〜〜〜っていうもんでしょ?」ってざっくり理解するのに手助けになれば幸いです。
では、本題。
ネットワーキング・コンテンツ配信ソリューション について
AWS ネットワークソリューションは、クラウドのインフラ環境の分離やプライベートの仮想ネットワークを構築するなど堅牢なネットワークとセキュリティの機能を提供してくれるようなサービスです。
主として、以下のようなサービスがあります。
VPC
何ができるのか
正式名称は Amazon Virtual Private Cloud で頭文字を取ってVPC とよばれ、AWS クラウド内で論理的に分離された仮想ネットワーク空間を構築する事が出来るサービス。
機能としては、VPC内のIPアドレス範囲を定義出来たり、サブネットの作成、ネットワークゲートウェイの設定などネットワーク環境をより詳細に制御できる。
また、ウェブアプリケーション用途のサーバーにはパブリックサブネットを定義し外部から接続可能とするが、DB用途のサーバーについてはプライベートサブネットのみを定義してそもそも外部から接続出来ないようにするなどの構築もできる。
無料利用枠ある?
VPC自体に料金は発生しない。
ただし、VCNを使ってVPNを構築するような場合には料金が発生する。この場合の無料枠っていうのはなさそう。
東京リージョンある?
あるよ。
主なユースケース
AWSを利用するにあたってアプリケーション提供の機能ごとにグループを構築する事で、セキュアで堅牢なネットワークを構築する事が出来る。
プライベートの仮想ネットワークを構築する事が出来るので特徴でも書いたがサーバー用途によってパブリック・プライベートのサブネットの割り当てを変更する事が出来るため、よりセキュアなインフラを構築する事ができる。
CloudFront
何ができるのか
Amazon CloudFrontは、マネージドなグローバルコンテンツ配信ネットワーク(CDN
)サービスであり、低レイテンシーな高速転送によって、コンテンツを安全に配信する事を提供するサービス。
CloudFrontは複数のソリューションとシームレスに連携する事ができ、例えば DDos攻撃を緩和するAWS Shieldだったり、コンテンツのソースとしてAmazon S3、Amazon EC2 などと連携を行うことが出来る。
無料利用枠ある?
あるよ。
50GBのデータ送信と2,000,000件のHTTP/HTTPSリクエストを毎月利用できる。
上記の無料枠は1年間で失効する。
東京リージョンある?
あるよ。
主なユースケース
オリジンソースとしてS3が利用出来るので例えばS3の画像に対してHTTP/HTTPS アクセスでファイルを取得するなどが出来る。
また、CloudFrontの機能として世界中にあるエッジサーバーを利用してコンテンツを配信する事が可能となっている。例えば、展開しているサービスについて日本からアクセスされたときは日本から最も近いエッジサーバーからコンテンツを取得して表示する、アメリカからアクセスされた時はアメリカから最も近いエッジサーバーからコンテンツを取得して表示する。 これらを行う事でより高速なコンテンツの配信を行う、という使い方も出来る。
また、サイトのHTTPS化等にも役立つ。
cloudfront.net ドメインのSSL証明書は標準で利用可能となっていて、証明書の発行から利用までは数クリックで出来てかつ更新も自動でやってくれる。
CloudFrontまではHTTPSで接続する、ような実装を簡単に入れる事が出来るのでサイトのHTTPS化を手助けする。
Route 53
何ができるのか
Amazon Route53 は、可用性が高くスケーラブルなクラウドドメインネームシステム(DNS)サービス。
Route53 は EC2インスタンス、Elastic Load Balancingロードバランサー、S3バケット などのAWSで実行するサービスへユーザーリクエストを効率的に接続する。 また、各エンドポイントなどの正常性をモニタリングする事なども出来る。
無料利用枠ある?
なさそう。
東京リージョンある?
リージョンって概念がない。
もちろん、東京リージョンのEC2インスタンスなどへルーティングする事も可能。
主なユースケース
API Gateway
何ができるのか
Amazon API Gateway はAPIの作成、配布、保守、監視、保護を容易に行う事が出来るサービスで、マネジメントコンソール上で数回クリックする事で EC2インスタンス、または AWS Lambda上のLambda Functions
やまたは任意のアプリケーションの機能にアクセスさせるように設定できる。
API Gateway を利用する事で トラフィック管理、認可とアクセスコントロール、モニタリングやAPIのバージョン管理 などを行う事が出来る。
無料利用枠ある?
あるよ。
一ヶ月あたり、100万回のAPIコールが利用出来る。
※ ただし、上記はサインアップから1年間で失効する。
東京リージョンある?
あるよ。
主なユースケース
特徴の所にもすでに上げたが、 API Gateway を利用する事でAPIリクエスト数を可視化したり また、そのAPIのバージョン管理を行う事が出来る為、継続的なデプロイ等にも役立てる事が出来る。
また、アクセス先をLambda Function に設定する事が出来る事から、 Lambdaの関数の実行を AWS用のSDKを入れずにHTTPアクセス経由で実行する事なども出来たりする。
Direct Connect
何ができるのか
AWS Direct Connectは オンプレサーバーなどの外部設備から AWSへのプライベート(ネットワーク)接続を簡単に確立する為のサービス。
こちらを使用するメリットとしてはネットワークのコスト削減、また帯域幅のスループットの向上等がある。
無料利用枠ある?
なさそう。
東京リージョンある?
あるよ。
主なユースケース
いわゆる専用回線のマネージドサービス。
大きいデータの転送を行う場合など、回線を別に切り分け専用回線を利用する事で 時間・コストを削減する事が出来る。
所感
AWS Direct Connect・・・以前居た職場にてネットワークが遅くてオンプレからAWSへの移行に3時間程掛かってたけど・・これを使えればもっと早くに終わったのかな、とも思った。
あの時は全部 SSHで転送かけてったな・・・大変だった。
失敗から学べる事も多い。
それはともかくとして、CloudFrontのSSL証明書が無料なんだね。
アプリとかで画像の管理とかどうしようって時にCloudFrontサービスを利用したり、 APIの実コードは Lambdaにおいといて、 API Gateway で APIを定義して実行させたり、割りと スマートフォンアプリ作るにあたって使ってみたい気持ちになった。