かつて、サーバーは自社内で構築されることがほとんどでしたが、クラウド技術の発展により、簡単にインフラの管理ができるサービス(パブリッククラウド)が誕生しています。それらのサービスは、自社内では難しかったケースにも柔軟かつ迅速に対応でき、コスト的、時間的にも導入のハードルが低いのが特徴です。
既存のインフラをもつ企業においても採用されるケースが多く見受けられ、
業界全体でパブリッククラウドを利用する流れができています。
一方、サービス内容が複雑なため、何から始めればいいのか途方に暮れることも珍しくありません。
ここでは初心者のあなたがAWSを利用するにあたり、最低限必要な基本用語とサービスについてまとめましたので、演習の前に理解しましょう。
AWSはパブリッククラウドの筆頭とも言えるサービスです。
クラウドサービスが普及する前は物理サーバー、ゲートウェイ、ルーター、LANケーブルなどを自分たちで用意してインフラ環境を構築するのが多かったと思います。
それがデータセンターレベルの規模になるとたくさんのラックと機材が必要となり、結線や設置作業に時間が取られ、管理に大きなコストがかかります。
AWSならそのようなインフラ環境を瞬時に構築できます。
必要な機材をクラウド上でサービスとしてあらかじめ用意されているため、GUIで必要なものを組み合わせるだけですぐに利用できるのです。
例えばサーバーはEC2、ネットワークはVPCというサービスでそれぞれ構築できます。
EC2はインスタンス(仮想マシン・VM)を用意するためのサービスです。
EC2では様々な用途に最適化されたインスタンスタイプが用意されています。
計算用に特化したC系、汎用タイプのM系などです。
無料枠として利用できるt2.microというインスタンスタイプは、負荷が高い時にCPUのスペックを自動で拡張する機能を持ち、コストパフォーマンスに優れています。
VPCはAWS専用の仮想ネットワークです。
私たちが家庭内でインターネットを利用する際、ルーターやゲートウェイなどのネットワーク機器が必要となります。
VPCはそれらの機器を仮想的に用意し、ネットワーク環境を構築できるサービスです。
AWSにはリージョンと呼ばれるAWSの拠点があります。EC2とVPCを利用する前に、あらかじめどのリージョンにするか選択する必要があります。
北アメリカやヨーロッパ、東南アジアなど様々な地域に存在しており、地域ごとに利用料金が異なります。
距離が遠いほど通信に時間がかかるため、サービスを提供する地域に合わせてリージョンを決定します。
各リージョンにつき最低2個以上のデータセンターが存在します。
AZは地理的に独立しており、冗長構成をとるのに使われます。
例えばAZ-Aの地域で地震が起きてAZ-Aのサーバーがダウンしたとします。
しかしあなたは全く同じ構成でAZ-Cにサービスのクローンを用意していました。
AZ-Cは地震の影響を受けていなかったので、AZ-Aをメインに利用していたサービスをAZ-Cヘ切り替えることで、安心してサービスを継続できるというわけです。
VPCには様々なコンポーネントが用意されており、それらを組み合わせることで自由にネットワーク環境を構築できます。
ここでは現場でもよく使われるコンポーネントについて簡単に説明します。
VPCをインターネット接続できるようにするコンポーネントです。
VPCという大きなネットワークのくくりの中に、小さいネットワークの集まりを作ることができるコンポーネントです。
例えばVPCで全体のネットワーク空間を、下記のアドレス範囲で設定したとします。
10.0.0.0 /16
このアドレスの範囲内で、インターネットと通信できるパブリックなネットワークと、外部から遮断したいプライベートなネットワークを定義します。
10.0.1.0/24…パブリックサブネット
10.0.2.0/24…プライベートサブネット
このようにサブネットを利用することで、ネットワークごとに役割を与えることができ、管理しやすくなります。
ネットワークの経路を設定するコンポーネントです。
サブネット内の通信がどの宛先のネットワークに対して、どのコンポーネント(IGWとかEC2とか)に転送されて欲しいかを設定します。
一つのサブネットに一つのルートテーブルを用意できますが、指定がない場合はVPC作成時に自動生成されるメインルートテーブルがサブネットに割り当てられます。
EC2のインスタンスに対して固定IPを割り当てるコンポーネントです。独自ドメインのWebサイトを外部公開する場合などに使用します。
アドレス変換を行うためのコンポーネントです。
パブリックサブネットに設置し、プライベートサブネットから外部への通信ができるようにNATする時に使用します。
実際にどのようにインフラを構築していくのか、1例をご紹介します。
1. まずVPCを用意します。
2. 次にAZを指定します。
3. インターネットと通信したいサブネットを切り、パブリックサブネットとします。
4. パブリックサブネットにインスタンスを立てます。ここには外部からアクセスしてもOKなWebサイトなどを設置します。
5. 外部と通信したくないプライベートサブネットを作り、データベースなどを設置します。
6. プライベートサブネットから外部へ通信させたいときはNAT GWをパブリックサブネットに設置します。合わせてルートテーブルの設定も行います。
7. AZ-Aで障害が起きた時のことを考え、AZ-Cに同じ内容でインフラを構築し、冗長構成とします。(完成!)
AWSの基本的な用語とサービスについて理解できたでしょうか。
AWSは複雑ですが、ここで紹介した基本用語を理解していればWebサーバー構築の際に役立つでしょう。
次回
>>AWSアカウントの作成と必ずやるべきセキュリティ対策
世界中の企業様へ、AI・ビッグデータを活用したソリューションを提供し、最新の、そして今後必要とされるITテクノロジーを活用し、革新的なソリューションの研究開発を行っています。未経験でもいいじゃないか!
