勝手にAWS教室 7時間目:API Gateway・Direct Connect・Global Accelerator
情報が古い場合があります。間違っている箇所がありましたらご教授いただけると幸いです。
Auto Scaling・ELBの回でELB(ロードバランサー)を学びましたが、AWSのネットワーク周りにはまだ知っておきたいサービスがあります。
「API Gatewayって何?ELBと何が違うの?」「Direct ConnectとVPNの違いは?」——この辺りがごちゃごちゃになっている方、今回でスッキリさせましょう。
先にまとめ
- API Gateway:APIの受付窓口。Lambdaとセットで使うことが多い
- Direct Connect:AWSへの専用高速道路。安定・高速だが高い
- Global Accelerator:世界中からのアクセスを高速化する近道
1. API Gateway = レストランの受付係
Amazon API Gateway は、RESTful APIやWebSocket APIを簡単に作成・管理・公開するサービスです。
Lambdaの回で学んだLambdaと組み合わせることで、サーバーレスなAPIバックエンドを構築できます。
レストランの受付係に例えると、お客様(クライアント)が「日本食をください」とリクエストすると、受付係(API Gateway)が「日本食はBシェフ(Lambda)の担当ですね」と適切なキッチンに案内してくれます。
API Gatewayがいることで、「誰からのリクエストを受け付けるか」「1秒間に何回まで受け付けるか」といった制御も簡単にできます。アプリのバックエンドを作るときには頻繁にお世話になるサービスです。
ELBとAPI Gatewayの違い
「ELBもリクエストを振り分けるんじゃなかったっけ?」と思った方、鋭いです。似ていますが役割が違います。
| 項目 | ELB | API Gateway |
|---|---|---|
| 役割 | サーバーへの負荷分散 | APIの作成・管理・公開 |
| 比喩 | 銀行の受付係(窓口に均等に案内) | レストランの受付係(注文内容で担当を振り分け) |
| 認証・流量制限 | なし | あり |
| 主な接続先 | EC2 | Lambda・EC2・他のAWSサービス |
ELBは「同じ仕事をするサーバーに均等に配る」、API Gatewayは「リクエストの内容に応じて適切な処理先に送る」という違いです。
勝手にAWS教室 3時間目:Auto Scaling・ELB
レストランで例えると、ELBは「空いている席に順番に案内する受付」、API Gatewayは「和食・洋食・中華それぞれの担当シェフに注文を振り分ける受付」ですね。
2. Direct Connect = AWSへの専用高速道路
AWS Direct Connect は、会社のデータセンターとAWSを専用の物理回線で接続するサービスです。
普通はインターネット経由でAWSに接続しますが、インターネットは他の人も使う「一般道」なので、混雑すると遅くなります。Direct Connectは自分専用の高速道路を引くサービスです。
通勤で例えると、一般道(インターネットVPN)は渋滞に巻き込まれることがありますが、専用高速道路(Direct Connect)なら他の車がいないので常にスイスイ走れます。ただし、道を作るのにお金と時間がかかります。
VPNとDirect Connectの違い
「インターネットVPNでも暗号化されてるから安全じゃないの?」とかんの言い方は気づくかと思います。その通りで安全です。ただし安定性と速度が違います。
| 項目 | Site-to-Site VPN | Direct Connect |
|---|---|---|
| 経路 | インターネット経由 | 専用物理回線 |
| 比喩 | 一般道(暗号化トンネル付き) | 専用高速道路 |
| 速度 | 混雑の影響を受ける | 安定・高速 |
| コスト | 安い | 高い |
| 導入速度 | すぐ使える | 数週間〜数ヶ月 |
大量のデータを安定して転送する必要がある企業や、セキュリティ要件が厳しい業種(金融・医療など)で使われます。個人で使うことはまずないので、「こういう選択肢がある」と知っておけばOKです。
ちなみに、前回のストレージの回で紹介したStorage Gatewayと組み合わせると、「専用高速道路を通って、オンプレからAWSのストレージに安定してデータを送る」ということもできます。
3. Global Accelerator = 世界中からの近道
AWS Global Accelerator は、AWSのグローバルネットワークを使って、世界中からのアクセスを高速化するサービスです。
ユーザーのリクエストを最寄りのAWSエッジロケーション(世界中にある中継地点)から取り込み、AWSの内部ネットワーク(高速道路)を通ってアプリに届けます。
空港までの行き方に例えると、Global Acceleratorは「最寄りの駅からAWS専用の新幹線に乗れる」イメージです。電車の乗り継ぎが発生しないので、その分速くなります。
どんなときに使う?
CloudFrontというサービスが通信高速化でよく上げられることがありますが、そのサービスとは区別してください。
Global Acceleratorが向いているのは、ユーザーごとに違う内容を返す必要がある場面です。APIのレスポンスやオンラインゲームの通信など、キャッシュでは対応できないリクエストを高速化したいときに活躍します。
「CloudFront」については今後の回で詳しく紹介します。今はCloudFrontとは全く使われ方が違うんだということを理解してもらえればOKです。
まとめ
| サービス | 比喩 | 一言ポイント |
|---|---|---|
| API Gateway | レストランの受付係 | APIの作成・管理・公開。Lambdaとセットで使うことが多い |
| Direct Connect | 専用高速道路 | オンプレとAWSの専用物理回線。安定・高速だが高い |
| Global Accelerator | 最寄り駅からの新幹線 | AWSネットワーク経由でアクセスを高速化 |
最後に
ネットワーク系のサービスは「何を速くしたいか」「どこからどこへつなぎたいか」で使い分けが決まります。
ざっくり覚えておくなら:
- APIを公開したい → API Gateway
- 会社とAWSを安定してつなぎたい → Direct Connect
- 世界中からのアクセスを速くしたい → Global Accelerator
とりあえずネットワークについて聞かれたら「レストランの受付と専用高速道路と新幹線のことですね!」と言ってみてください。これで伝わる人がいればそれはきっと元教員をしていたエンジニアです。
現在までに投稿してきた「勝手にAWS教室」はこちらにまとめてあります。
興味がある方はご覧ください。