【はじめに】
初投稿です。
今回は初めて任された業務内容であったAWS構成図の作成について書いていきます。
技術記事というよりも私の備忘録であるため、あまり体系的な内容ではありませんが、興味を持たれた方は読み進めてください。
【私について】
2026年1月からITエンジニア完全未経験でSESに転職しました。
前職は自動車業界に10年程度在籍していました。
保有資格は下記3つ
- AWS CLF
- AWS SAA
- Linuc レベル1
前職在籍中に時間を作って独学で学習し、1年ほどかけて取得しました。
いずれも試験問題を解くだけの知識としては保有しておりますが、実際にAWSマネジメントコンソールやターミナル上での操作をほとんどやったことがない所謂エアプ状態です。
【今回の業務について】
簡単に説明するとオンプレミスで運用しているDBサーバとファイルサーバをAWSへ移行するというものです。
「簡単に説明」という言い回しをしましたが、あまりよくわかっていないから私の簡単な解釈でしか説明できないというのが正直なところです。
【AWS構成図作成について】
さて、最初の業務であるAWS構成図の作成ですが、これはプロジェクトの要件定義の中で顧客に提案するための資料の一部として使用したいから作成せよとの指令でした。
使うサービスは決まっていて、それらのサービスを使用する場合はどんな構成図になるか資料を作成せよ~という感じです。
使用サービスは下記
- AWS Site-to-Site VPN
- Amazon RDS
- Amazon FSx for Windows File Server
- AWS Managed Microsoft AD
そして作成した構成図がこれです。
この構成図で伝わりますかね?
構成図には正解はないってAWSの人も言っていましたので思ったまま作成しました。
AWS のアーキテクチャ図を描きたい ! でもどうすれば良いの ?(AWSウェブマガジン)
アーキテクチャ図に “正解” はない !
前置きとして、図を描くことに「心理的なハードルを下げて良いんだよ」という心構えからお伝えします。というのも、元も子もないことを言ってしまいますが、アーキテクチャ図に “正解” はありません。
もちろん AWS サービスの位置関係などに “適切さ” はありますが、アーキテクチャ図ではみなさんが「何を伝えたいか」によって図の描き方や図の粒度などの表現を自由に変えて良いと私は考えています ! (図の粒度については後ほど解説します)
つまり図を描き始める時に「正しく描かないといけない」など考えて躊躇しなくても大丈夫ということです( ・∀・)=b
【わからなかったこと】
シンプルにAWS環境上でどのようにそれぞれのサービスが配置されるべきかということがわからなかったです。
もちろん試験問題はクリアできるのでふんわりとは分かっているのですが、本当にそれが正しいのか自信が持てないという感じです。
試験みたいに選択肢がいくつか与えられてて、選ぶのであればいいんですけど、実務だと自分で考えたり、その場で調べなくてはいけませんね。
【学んだこと】
【Amazon RDS】
作業前に先輩から「シングルAZで!」と言われていました。
じゃあ1AZにサブネットを作ればいいか~と考えながら、下の記事に出会いました。
RDSってなんでAZ(Availability Zone)を指定する項目がふたつあるの?(DevelopersIO)
サブネットグループは、RDSインスタンスが配置されうるVPCサブネット群をグループ化したものです。
サブネットグループにはふたつ以上のサブネットが登録必須であり、かつそのサブネットたちは最低ふたつのAZにまたがっている必要があります。
※Single-AZ構成の場合でもこの「最低ふたつのAZにまたがっている必要がある」は必須です。
はい、読解力の問題で頭がバグりました。
しんぐるAZの場合でも2つのAZにまたがっている…???
何を勘違いしたのか上記文章をサブネットグループの解説ではなく、RDSのデプロイ方法の解説だと思ったんですよね。
それが分かったのはchatGPTと何度も壁打ちした結果なので、その間ずっと頭の中が「???」でした。
要はRDSのデプロイ方法でシングルAZを選択する場合でもVPCには必ず2つ以上のAZでそれぞれサブネットがなきゃいけないようです。
2つのAZにそれぞれ1つずつサブネットを作成した場合、RDSのデプロイ方法でシングルAZを選択すると、片方のAZのサブネットにRDSがデプロイされて、もう片方は空のままのサブネットとなります。
AWSドキュメントにも目を通してみましょう。
VPC 内の DB インスタンスの使用(AWSドキュメント)
■VPC 内の DB インスタンスの使用
VPC では、少なくとも 2 つのサブネットを指定する必要があります。これらのサブネットは、DB インスタンスをデプロイする AWS リージョン 内の 2 つの異なるアベイラビリティーゾーンに存在している必要があります。
■DB サブネットグループの使用
各 DB サブネットグループには、特定の AWS リージョン 内の少なくとも 2 つのアベイラビリティーゾーンにサブネットが必要です。VPC に DB インスタンスを作成するときに、DB サブネットグループを選択する必要があります。
【Amazon FSx for Windows File Server】
RDSのことがあったのでFSxについてもどのように配置するのか確認しました。
こちらは特に条件は無いようです。
RDSはサブネットグループってものがあるため、私のように読解力がないとドツボにはまるわけですね。
今回はAWS推奨のマルチAZではなく、シングルAZでOKと先輩から指示あるため、シングルAZで構成図作成しました。
【AWS Managed Microsoft AD】
Amazon FSx for Windows File Serverを利用する場合、こちらのサービスは必須とのことです。
こちらは2つの異なるAZのサブネットに2台のドメインコントローラが配置されるようです。
RDSのおかげでちょうど2AZですね。
ちなみにサブネットにはENIとして配置されて、2台のドメインコントローラはどちらもActiveな状態のようです。
AWS Managed Microsoft AD に追加するドメインコントローラーのデプロイ(AWSドキュメント)
ディレクトリを初めて作成すると、 AWS マネージド Microsoft AD は複数のアベイラビリティーゾーンに 2 つのドメインコントローラーをデプロイします。これは高可用性の目的で必要です。
…
Directory Service コンソールでは、これらのデフォルトのドメインコントローラーを必須と呼びます。 AWS マネージド Microsoft AD は、ディレクトリの作成プロセス中に、これらの各ドメインコントローラーを別々のアベイラビリティーゾーンに意図的に配置します。
AWS Managed Microsoft AD で作成されるもの(AWSドキュメント)
AWS Managed Microsoft AD で Active Directory を作成すると、 はユーザーに代わって次のタスク Directory Service を実行します。
Elastic Network Interface (ENI) を自動作成し、各ドメインコントローラーと関連付けます。これらの各 ENIs は VPC と Directory Service ドメインコントローラー間の接続に不可欠であり、削除しないでください。
【おわりに】
要点を得ない感じですが、今後投稿していく記事はどんどんブラッシュアップしていこうと思います。
また、間違っている点や改善点があれば、コメントいただける励みになります。