| AWS |
Amazon Web Services Amazon社が提供するクラウドコンピューティングサービス
サーバやN/W機器、高価なF/Wやロードバランサーの購入や設置をせずにに手早く構築・サービススタートが可能となる。
一度購入してしまうとスケールアップやスケールダウンの難しいオンプレと異なり、利用状況に応じて規模を拡大(縮小)することが容易に可能。H/WやN/W機器などの多くはマネージドサービスとして提供されており、面倒な修理作業、交換部品の手配や入管申請などベンダーコントロールなどが不要となる。
また、サーバや機器を購入しないため、償却資産ではなく、月額のサービス利用料金として損金処理できることも魅力。購入を伴わないため、機器の保管や廃棄も不要で、煩わしい仕事から開放される。
|
| リージョン |
アメリカ合衆国のいくつかの州、東京、カナダ、ロンドン、シンガポールなど世界中にAWSの拠点が存在し、その地域区分をリージョンと呼ぶ。利用の際にどの国(地域)のリージョンを使用するか検討する。日本向けシステムの場合は東京を選択すれば良いが、多国籍企業のシステムでは、アクセスの多い国や地域、時間帯や経路などから複数のリージョンの中からベストなリージョンするか、あるいは複数のリージョンを組み合わせて使用する。また、国内企業でも障害復旧環境としてアジア地域やアメリカの環境を確保する場合もある。
|
| アベイラビリティーゾーン(AZ) |
AWSは世界中にリージョンと呼ばれる拠点が存在するが、さらにリージョンはアベイラビリティーゾーンと呼ばれるデータセンターの単位に分割される。2017年現在では東京は、AとCの2つのゾーンが設けられている。
2018年あたりに大阪も追加された[希望者のみ利用可能])ので、アメリカやシンガポールなど海外リージョンを利用せずとも、国内のみで、DRサイト(災害時用のバックアップ環境)を構築できるようになった。
|
| EC2 |
Amazon Elastic Compute Cloud 仮想サーバやLBなどのインスタンスを提供する
AWSでサーバを構築する際、一番よく使うのがこのEC2。Linux、FreeBSD、WindowsなどのOSの他、Junos、Big-IP、DataOntapなどたくさんのOSイメージが利用可能。
|
| ELB |
Elastic Load Balancing AWSの標準ロードバランサー。LB専用機よりかなり使いやすいが、専用機ほど複雑なことはできない。2017年まで、Classic Load Balancer と Apprication Load Balancer の二種が用意されていたが、2017年、これらに加え、Network Load Balancerが追加された。
ELBは簡単に設置できるフルマネージドのロードバランサーで、スケーリング等は自動で行われる。表外に記載している通り、仕様に基づく制限がいくつかあるので導入の際は注意すること
Classic ELB
Layer4ベースのルーティング(バランシング)を行う
Application ELB
Layer7ベースのルーティング(バランシング)を行う
ホスト名、アクセス先のパスベースで振り分けが可能だが、EB専用機ほど複雑な設定は行えない
Network ELB
HTTPやHTTPSにも利用できるが、TCPで転送されたアプリケーション用データなどの振り分けが可能。ELBで唯一固定IPアドレスでの運用が可能
|
| EIP |
Elastic IP Address AWSの固定グローバルIPアドレス。サーバインスタンスやネットワーク機器のインスタンスに関連付けて使用する。
|
| インターネットゲートウェイ |
インターネットへのゲートウェイ。VPCに関連づけて使用する。
|
| NATゲートウェイ |
NAT変換でインターネットへアクセスするゲートウェイ。外には出たいが、外からは接続したくないセグメントで使用する。NATゲートウェイはIPv4専用なので、v6でのNAT接続を行う場合は Egress Only Internet Gateways を使用する。
|
| VPNゲートウェイ |
自宅や会社とAWS VPCをVPNで接続する際に利用するVPN用ゲートウェイ
|
| ダイレクトコネクト |
自宅や会社とAWS VPCを専用線で接続するサービス。国内外の回線業者が提供しているので、性能やコストを比較して、回線業者を選んで接続する。
|
| VPC |
Amazon Virtual Pricate Cloud AWS上に設けれられたアカウント別に管理するクラウド基盤の基本単位。VPCを作成し、VPC上にネットワークサブネット、サーバインスタンス、ゲートウェイなどを配置して、システムをくみ上げていく。一つのアカウントで複数のVPCを作成し、それぞれ別のシステムとして運用することが可能。
|
| Route53 |
AWSが提供するDNSサービス。Amazonによる独自の拡張が施されており、ELBでZoneApexを利用する際は利用が必須。
|
| セキュリティグループ |
AWSが提供するパケットフィルタリング機能。インスタンス単位で動作する。LinuxやWindowsなどのOSが提供するFirewallとは別に動作する。自社からの接続はすべて許可などの設定を登録しておき、複数のインスタンスに割り当てることが可能。AWSが提供するネットワークACLとの違いを確認して、使い分ける必要がある。
|
| ネットワークACL |
仮想ネットワーク機器のACL(アクセスコントロールリスト)。サブネット単位で設定を行う。セキュリティグループとACLの違いを意識して通信制御を設計すると後の運用が楽になる。
|
| インスタンス |
AWSではデプロイしたサーバやロードバランサーなどの仮想マシンをインスタンスと呼ぶ
|
| ターゲットグループ |
アプリケーションロードバランサー(Application ELB)を構成する際のサーバクラスタ。
|
| S3 |
Amazon Simple Strorage Service バケットと呼ばれる入れ物に大量のデータを格納することが可能。イメージとしてはバックアップ用の外付けNAS。ただし、AWS独特の概念や使い方を覚える必要がある。S3サービスの実体は巨大な KVS(Key-Value型データストア)
|
| RDS |
EC2をデータベースに特化したもの。EC2にデータベースをインストールして使用することも可能だが、RDSを使用することでより楽に運用を行うことが可能。
デプロイするだけでMySQL、PostgreSQL、Oracleなどをすぐに利用することができる。
OSやH/Wレベルでのマネージドサービスとなっており便利ではあるが、SSHなどで接続してOSの設定を変更したり、ログを確認すると言ったことができず、また、オンプレ環境で日常的に行っていたオペレーションもAWSの管理画面から設定するなど手順の大幅な変更や、RDSの制限に苦労する部分もある(記事執筆時、RDSのログはUTCのみなどの制限)。ログもローテーションしており、24時間で消えてしまうので、長期保存するにはバックアップスクリプトの作成が必要となる。
|
| EC2 Container Service |
EC2をDockerに特化したもの。EC2上のLinuxインスタンスにDockerをインストールして使用することも可能が、EC2 Container Service を使用すればより楽に運用を行うことが可能。アプリケーションELBと組み合わせて利用したい。
|
| IAM |
AWSマネージメントコンソール用のユーザや権限管理、AWS CLIの権限などはIAMで行う
|
| AWS CLI |
AWS Command Line Interface AWSが提供するコマンド・ツールセット。これらを利用することで、GUIを使わずコマンドラインからVPCやインスタンスの設定や制御が可能。AWS CLIで許可する権限付与はIAMで設定する
|