1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

新人プログラマ応援 - みんなで新人を育てよう!
@hidekko(hideaki koga)

AWSのANSの勉強Edge ロケーションの概念

1
Posted at

皆様こんにちわ。
AWS得意勢の諸兄方は既にご存じだと思いますが、AWS初心者勢の私は去年AWS Certified Network Specialtyの勉強をしているときに、AWS Edgeロケーションという概念を知りましたので、まとめようとおもいます。

■ AWS Edge ロケーションとは

1. はじめに

  • AWS のネットワークは「リージョン・AZ・VPC」だけでは説明できない
  • 誤解されやすい概念「Edge ロケーション」の役割
  • 実は AWS ネットワークのポイントは Edge ロケーションにあり、高速なAWSバックボーンネットワークへの入り口をEdge ロケーションが担っている

2. Edge ロケーションとは何か

  • リージョンとも AZ ともローカルゾーンともデータセンターとも異なり、リージョン接続までの前段でEdge ロケーションにパケットが到着する
  • AWS バックボーンネットワークへの入口(PoP: Point of Presence)
  • Edge ロケーションからリージョン内のお目当てのサービスまではAWSバックボーンネットワークを通るため普通のインターネットの経路を通るよりも遅延や経路変動の影響を受けにくくなる(インターネットのみの通信よりも安定性が上がる)
  • CloudFront、Global Accelarator、Route 53、AWS WAF、AWS Shield などが駆動
  • サービスではない、リソースでもない物理拠点インフラ
  • 上述のAWSサービス、CloudFrontやGlobal Accelarator、Route 53などを利用する際に実は暗黙的に使用されている

この実は暗黙的に使用されているという部分がこのEdge ロケーションをわかりにくくしている正体だと私は思います。
明示的にデプロイして利用しているサービスであれば、構成(マイクロアーキテクチャなのでどことどこのつなぎで使うのか?)や料金はいくらかかるのか?という観点から調べていくのですが、暗黙的に使用されていることから気付きにくい、意識しなくても利用可能というメリットである反面、Edgeロケーションという概念を理解し辛いというデメリットがあると私は考えています。

図(コードっぽく描いてみた)

インターネット
   ↓
AWS Edge
   ↓ AWS Global Network (専用バックボーン)
リージョン
   ↓
VPC/TGW

3. Edge ロケーションの技術要素

  • BGP Anycast(Global Accelarator、Route 53)
  • 高速転送に特化した物理拠点(どのようなサービスでも利用可能なフル機能データセンターではなくネットワーク、高速トラフィック処理に特化したネットワーク拠点)
  • DDoS 防御(AWS Shield)
  • 地理的分散配置のメリット

エンドユーザーから物理的に最寄りのEdge ロケーションを自動で選択する、ということなのでEdgeロケーションは物理的に世界各地に分散配置されています。

4. Accelerated Site-to-Site VPN と Edge の関係

  • Accelerated VPN は「Edge が VPN 終端」ではない
  • Edge は“入口”であり、IPsec 終端はリージョン側の TGW/VGW
  • Edge → Region は AWS Backbone で高速転送
  • 通常 VPN より高速・安定な理由

これはとっても良いですよね。
VPNの終端ではなく、オンプレミスネットワークからカスタマーゲートウェイデバイスにAWSが提供するアクセラレーションIP宛に送信されたトラフィックがEdgeに到達し以降の通信は高速になります。
このアクセラレーションIPはAnycastでアドバタイズされているため、そのIP宛に送信された通信は最寄りのEdgeロケーションへ到達します。

5. Edge ロケーションの誤解ポイント

私が抱いていた誤解は

  • Edge は AZ の側にあるのか?
  • Edge が VPN の終端を持ってるのか?
  • Edge は VPC 内のリソースなのか?あれ?でもデプロイしないよね?そんなサービスあったっけ?

と思っていました。
これらはすべて誤解で、回答としては全部Noです。
Edgeロケーションの考え方としては

  • EdgeロケーションはAZやリージョンとは役割の異なる概念であり、コンピューティングリソースを配置する場所ではないが、ネットワーク経路上ではリージョン接続の前段に位置する重要なインフラである
  • Edge ロケーションVPNの終端の機能も持っておらず、AWS VPN GatewayのパブリックIPアドレスを持っている(つまりはVPNの終端)訳ではない
  • Edge ロケーションはサービスやリソースで明示的に作成するのではなく、関連するサービスであるCloud FrontやGlobal Accelarator、Route 53などの利用時に暗黙的に利用されている

という考え方になります。

6. Edge ロケーションが実現している AWS ネットワークの本質

  • AWS が「高速クラウド」である理由の多くは Edge 起点
  • 世界中の PoP から専用バックボーンに乗る設計
  • クラウドでありながらキャリア級ネットワーク

AWSさん、すごいですね!

7. まとめ

  • Edge ロケーションを理解すると、AWS ネットワークが“見える”
  • ネットワークエンジニア出身の私にとっては学習価値が非常に高い領域だったが、その分わかりづらさもあった
  • Edgeロケーションは「リージョン外に存在するが、リージョンへ最短経路で接続するAWSネットワークの入口」であると理解すると全体構造が整理しやすい
  • もう少し踏み込んだ表現をすると、Edgeロケーションは「インターネットとAWS専用ネットワークの境界ネットワーク拠点群」と言える

本日はここまで。

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?