ページのイメージ
WEB開発 2020/09/28

AWSのネットワークサービス紹介

  •  
  • このエントリーをはてなブックマークに追加

 

こんにちは。

 

ITソリューション課の大川です。

 

9月も下旬、だんだんと涼しくなってまいりました。
季節の変わり目は必ず風邪をひく私ですが今回はすこぶる元気です。
日々のウィルス対策が功を奏している様で、やっぱり予防って大事なんだなと。
(何かサ○エさんの次回予告みたいですね...)

 

さて次回は
今回のブログは、昨日SAAの教科書を読んだ復習も兼ねて、AWSが提供するネットワークサービスをいくつか紹介したいと思います。

 


デザインやプログラムと違い、ネットワークは目に見えるものではないため想像がしづらいかもしれませんが、なんとなくイメージだけでも掴めていただければ幸いです。

 

Amazon Virtual Private Cloud(VPC)


プライベートネットワークをAWS上に作成できるサービスです。
この仮想ネットワーク空間にAWSリソースを起動します。EC2起動して何かしらのサーバーを作る前に、
VPCの設計はまず必要になっていきます。


設計の際には
・冗長化のため複数のアベイラビリティゾーン(AZ)の構成
・パブリックサブネットとプライベートサブネットの構成
・IPアドレスの設計
・セキュリティグループやネットワークACLの利用

以上の様なことを加味して設計します。


例えばパブリックサブネットに踏み台サーバーとしてEC2を構築し、プライベートサブネットに
諸々のEC2を構築、後者のEC2に踏み台サーバーからのみSSH(もしくはRDP)接続許可をする様なセキュリティーグループを設定すれば、それだけでセキュリティリスクは低減するでしょう(踏み台サーバーは通常時は停止しておく)。同じ構成を別のAZに構築すれば冗長化も可能です。

 

Amaznon Route 53


スケーラブルなDNSマネージドサービスです。ネームサーバーを登録し他社で取得したドメインの管理することも可能です。

レコードを指定する際、ルーティングポリシーを設定することで、
高可用なネットワークを構築することが可能です。


ルーティングポリシー一覧。


例えば「加重」ポリシーに基づきレコードを設定する場合、
複数リソースに対して設定されたトラフィックの比率に応じて
負荷を分散することが可能です。

 

AWS Direct Connect

以下公式文書


https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/Welcome.html


-------------

AWS Direct Connect は、お客様の内部ネットワークを AWS Direct Connect ロケーションに、標準のイーサネット光ファイバケーブルを介して接続するサービスです。ケーブルの一端がお客様のルーターに、他方が AWS Direct Connect のルーターに接続されます。この接続により、 仮想インタフェース 直接パブリックAWSサービス(例: Amazon S3) または へ Amazon VPCネットワークパスのインターネットサービスプロバイダをバイパスします。A AWS Direct Connect location は、関連付けられた地域の AWS へのアクセスを提供します。パブリックリージョン または AWS GovCloud (US) の単一の接続を使用して、他のすべてのパブリックリージョンのパブリック AWS のサービスにアクセスすることができます。
次の図は、AWS Direct Connect とお客様のネットワークがどのように連結されるかを示したものです。

-------------


リモートワークで社内のリソースにアクセスするとき、VPN接続を使った方も多いと思いますが、
要するにそれと似たようなサービスです。

インターネットVPNと違う点は専用線を使うためそれ相応のコストはかかる点、
その分安定した高速通信環境が望める点があります。


オンプレミス環境とAWS環境を「接続ポイント」と呼ばれるリージョンごと存在するデータセンターを経由して接続するのですが、接続ポイントからユーザーのオンプレミス環境までの専用線はユーザー自身で用意する必要があります。


ユーザー自身が接続ポイントに専用線を直接引き込むことも可能ですが、コストと手間の関係上、一般的にはDirectConnectパートナー企業のサービスを利用する形になります。



オンプレ環境とAWS環境を接続する場合は、DirectConnectかインターネットVPNかを、
費用や接続拠点数(場合によっては納期も)を加味してどちらを運用するのか、または併用するのかを
すり合わせるといいでしょう。

 


本当はDirectConnectを利用したネットワーク構築のパターンもいくつか紹介したかったのですが、力尽きましたので定時も過ぎたので今回はここまでです。

 


今年も油断したらあっという間に終わりそうです。

 


ラスト3ヶ月、健康第一で頑張ります!!!!!!

 

参考文献:
徹底攻略 AWS認定 ソリューションアーキテクト – アソシエイト教科書 

 


しずおかオンライン中途採用社員も、積極募集中!
「womo」「イエタテ」のスタッフとして、地域の魅力を伝える仕事です。
くわしくはこちら!

Category

Ranking