AWSとは?(アマゾン ウェブ サービス)

  • Blog
  • AWSとは?(アマゾン ウェブ サービス)

ナレッジベース

サイト信頼性エクスペリエンス

カテゴリを表示

AWSとは?(アマゾン ウェブ サービス)

所要時間

目次

Amazon Web Services(AWS)は、オンデマンドのコンピューティング、ストレージ、ネットワーク、データベース、アナリティクス、AI/ML、セキュリティ、そして開発者ツールを提供する包括的なパブリッククラウドプラットフォームです。プログラムによるリソースのプロビジョニング、使用した分だけのお支払い、そして複数のリージョンやアベイラビリティゾーンをまたいだグローバルなスケールが可能です。

AWSの仕組み #

AWSは次のように構成されています 地域 (地理的領域)複数の孤立した 可用性ゾーン(AZ)次のようなリソースを展開します。 Amazon EC2 仮想マシン、 アマゾンS3 オブジェクトストレージ、および アマゾンVPC リージョン/AZ内のネットワーク。アイデンティティとアクセスは AWS Identity and Access Management(IAM)ネットワークは、VPC、サブネット、ルーティングテーブル、セキュリティグループ、ネットワークACLに基づいています。ほとんどのサービスは、完全な自動化のためにAPIとSDKを公開しています。

コアビルディングブロック #

  • 計算します。 EC2、Auto Scaling、ECS/Fargate、EKS (Kubernetes)、Lambda (サーバーレス)。
  • ストレージとデータ: S3、EBS、EFS、FSx、RDS/Aurora、DynamoDB、ElastiCache。
  • ネットワーキング: VPC、Elastic IP、トランジットゲートウェイ、Direct Connect、Route 53。
  • 負荷分散とエッジ: Elastic Load Balancing (ALB/NLB/GWLB)、CloudFront、Global Accelerator。
  • セキュリティと可観測性: IAM、KMS、Secrets Manager、CloudWatch、CloudTrail、Config。
  • 開発ツール: CloudFormation、CDK、Systems Manager、CodeBuild/Deploy/Pipeline。

典型的なアーキテクチャパターン #

  1. 少なくとも 2 つの AZ にわたるパブリック サブネットとプライベート サブネットを持つ VPC を作成します。
  2. アプリケーションインスタンス (EC2、コンテナ、または EKS) をプライベートサブネットに配置します。
  3. セキュリティ グループを持つパブリック サブネット内のロード バランサー経由でトラフィックを公開します。
  4. データにはマネージド データベース (RDS/Aurora) とオブジェクト ストレージ (S3) を使用します。
  5. IaC (CloudFormation/CDK/Terraform) を使用して自動化し、最小権限の IAM を適用します。

信頼性、セキュリティ、コストモデル #

高可用性は、ワークロードをAZに分散し、ヘルスチェック、オートスケーリング、マルチAZデータベースを活用することで実現されます。セキュリティは、IAM、暗号化(KMS)、ネットワークセグメンテーション、ログ記録によって実現されます。料金は従量課金制で、予測可能なワークロード向けにSavings Plansやリザーブドインスタンスなどのオプションもご用意しています。

デプロイする理由 RELIANOID AWS 上のロードバランサー? #

展開 RELIANOID AWSでは、クラウドに依存しない、高性能なL4/L7アプリケーション配信レイヤーを自由に制御できます。 RELIANOID AWS ネットワークロードバランサーまたは Elastic IP の背後にある複数の AZ 内の EC2 インスタンスとして、次のことを行います。

  • パフォーマンスを向上: HTTP/2 による高度なプロキシとスマートな接続管理により、バックエンドのレイテンシと CPU オーバーヘッドを削減します。
  • 回復力を高める: 変更中の中断を最小限に抑えるために、ヘルスチェックとホット リスタートを備えた AZ 全体のアクティブ/アクティブまたはアクティブ/スタンバイのペア。
  • セキュリティ強化: TLS 終了を一元管理し、mTLS を適用し、WAF に隣接するポリシーを実装し、VPC 内の東西トラフィックをセグメント化します。
  • 制御を統合: ネイティブ AWS ALB/NLB 機能サイクルに依存しない、ハイブリッド/マルチクラウド全体にわたる一貫したポリシーと可観測性。
  • PLC: IaC 経由でプロビジョニングし、cloud-init でブートストラップし、繰り返し可能で監査可能なデプロイメントのために CI/CD と統合します。

このアプローチは、高度なトラフィック ポリシー、プロトコル制御、または複数のクラウドとオンプレミス間での一貫した動作が必要な場合に最適です。

資料 #

配備します RELIANOID AWS のエンタープライズエディション
配備します RELIANOID AWS のコミュニティエディション

📄 この文書をPDF形式でダウンロードする #

    EMAIL: *

    Powered by ベタードックス