AWSアーキテクチャ設計の基礎
AZの選択:
①.1つのリージョンにつき2つのAZ(アウェイラビリティゾーン)を利用して設計することが基本。
何故ならば、3つ以上のはコスト効率が低下すること
②.S3を利用してDBのバックアップを取ること。
VPCの設定(マルチVPC方式・マルチアカンウト方式)
2つ以上のVPCでアーキテクチャを設計することが基本となる。しかし、一人など小規模で利用する場合には、1つのVPCを推奨する。
サブネットの分割
サブネットはCIDR範囲で分割したネットワックセグメント
・パブリックサブネット:トラフィックがインタネットゲートウェイにルーティングされるサブネット。インタネット接続あ必要なリソースを備えるインタネットのアクセス制御に利用する。
・プライベートサブネット:インタネットゲートウェイへのルートがないサブネット。インタネットから隔離することでセキュリティを高める。
・サブネットのサイズは[/24]以上の大きいサブネットを推奨する。(例:10.0.1.0/24)
.1つのAZに対して、1つのパブリックサブネットと1つのブライベートサブネットが基本。
Well-ArchitectedFramework
Well-ArchitectedFrameworkで提唱されている5つの設計原則
①信頼性
②優れたパフォーマンス
③セキュアなアプリケーション
④コスト最適化
⑤エクセレンスなオペレーション
信頼性
主要サービス
基盤:IAM、VPC, Auto Scaling, ELB, Cloud Formation
変更管理:CloudTrail, AWS config
障害管理:Cloud Watch
パフォーマンス
パフォーマンスの基本対応領域は
①コンピューティング:Auto Scaling, Lambda
②ストレージ:EBS,S3,Glacier,EFS
③データベース:RDS, Dynamo,Elastic search, Aurora, Redshift
④容量と時間のトレードオフ: Cloud Front, Elasti Cache
セキュリティ
セキュリテイの基本対応領域は
①データ保護:ELB, EBS, S3, RDS, KMS
②権限管理:IAM, MFA
③インフラ保護:VPC
④検出制御:CloudTrail, Cloud Watch, AWS GuardDuty, Amazon Inspector
コスト
コスト最適化の主要サービス
①需要と供給の一致:Auto Scaling
②コストの効率のリソース:EC2購入方式, Truted Advistor
③支出の認識:Cloud Watch, 見積ツール
④継続した最適化:AWS最新情報、Truted Advistor
エクセレンスなオペレーション
①準備:Cloud Formation、Codeシリーズ、Runbook playbook
②運用:System Manager, Service Catalog, CloudTrail, AWS Artifact,
AWS GuardDuty, Cloud Watch, AWS config, API Gateway