この前やった①の続きです。
①ではAWSについて簡単に説明しましたが、
今回以降はAWSのコアとなるサービスについて書いて行きたいと思います。
AWSのコアサービスって?
AWSのコアとなるサービスは、三種類あり「コンピューティング、ストレージ、データベース」です。
管理API、アプリケーションサービス、デプロイメントサービスやネットワーキングサービス
などのコンポーネントがそれらを補強しています。
もちろん、これらは全てAWSインフラ内でホストされてるので、
ユーザはインターネットに繋がる環境があれば、サービスを利用することが可能です。
②では、コアサービスを補強する役割である、AWSのネットワーキングサービスについて
説明していきたいと思います。
Amazon VPC
VPCは 「Virtual Private Cloud」 の略です。
AWS上にネットワーク的に分離されている
仮想のプライベートネットワークを構築することが可能です。
ユーザが指定するIPアドレス範囲の仮想ネットワーク内で、
AWSの様々なリソース(コンピューティング、ストレージ、データベースなど)を
起動することが可能です。
Amazon VPCのコンポーネントは以下の通りです。
① サブネット
② Network Access Control List (NACL)
③ 固定グローバルIP (Elastic IP Address)
④ VPN接続
①サブネット
VPCのIPアドレス範囲を更に複数のサブネットワークに分割することができ、
分割されたネットワークを、オープンやクローズドな領域として振舞うことができます。
つまり、アプリケーションサービスの特性に合わせたネットワークの構築ができます。
② Network Access Control List (NACL)
個々のサブネット宛や個々のサブネットからの送信/受信の制御をすることが可能です。
③固定グローバルIP (Elastic IP Address)
Amazon VPCネットワーク内のインターネットに公開されたサブネットに配置している
仮想コンピュータ (インスタンスと呼ばれる) に対して、
Amazon Elastic IP Addressを付加するすることが可能であり、
サーバに固定のグローバルIPアドレスを付与したことと同じ扱いです。
つまり、インターネット上からインスタンスへアクセスすることが可能です。
④VPN接続
既存のデータセンターにあるシステムのセキュリティポリシーや管理ポリシーを
AmazonVPCに適用した上で、セキュアにオンプレミスな既存データセンターと
AWSを繋ぐことが可能です。
Amazon VPCについて文字だけだと分かりにくいかなと思ったので
以下に図を作ってみました。
※クオリティの低さは許して
AWS Direct Connect
Amazon VPCで作成されたネットワークと自社ネットワーク(DCネットワーク)を専用線や
自由度の高い広域イーサネットサービスで接続することが可能であり、
例えば自社の内部ネットワークに対してAWSのネットワーク環境を接続することが可能です。
今回はここまで、次回③はコンピューティングについて
書きたいと思います。
③に続く