対象読者
✅ AWSのアーキテクチャ図を目にする機会があるが、見方がわからない
✅ AWSのアーキテクチャ図がなんとなく読めるようになりたい方
なんとなくアーキテクチャ図を把握するための記事となりますので、
AWSの詳細なリソース・サービスの説明はしません。
AWSのアーキテクチャ図が読めない原因
それは、それぞれの図が表す意味を理解していないから だと思います。
「 "どこ" に "何" を配置しているか」
これさえ理解できていれば、アーキテクチャ図が「なんとなく読める」状態になっていると思います。
しかし、AWSは提供しているサービスが多いため
この「"何" を」という部分を網羅するのは大変です。
ですので、そこは具体的なアーキテクチャ図を見た際に都度調べればいいと思っています。
(とはいえ頻出するサービス・リソースはありますので徐々に覚えましょう)
本記事では「"どこ" に」という部分を理解するために必要な内容に絞ります。
解説
それでは、最低限理解しておきたい内容について解説します。
紹介しているアイコン等は変わることがあります。
AWSグローバルインフラストラクチャの内か外か
まずはAWSグローバルインフラストラクチャの中にあるかどうかを示すこちらの枠。
もちろんAWS以外にも登場人物がいることもありますので、
例えばオンプレミスのデータセンターは枠の外に配置します。
もちろんユーザーはこの枠の外です。
| OK🙆 | NG🙅♀️ こうはならない |
|---|---|
 |
 |
どこのリージョンにあるか
次に、リージョンです。
AWSは、世界各地の主要な都市(=リージョン)ごとに複数のデータセンター群であるアベイラビリティゾーン(AZ)があります。
利用できるリージョンについてはこちら。
この枠で、実際にどこにあるサーバを使っているのかを示します。
国内だと東京と大阪にあります。
日本国内のリージョン
- ap-northeast-3 アジアパシフィック (大阪)
- ap-northeast-1 アジアパシフィック(東京)
AZ(アベイラビリティゾーン)が分かれているかどうか
先ほど触れましたが、AZは複数のデータセンター群のことです。
このAZはリージョン内に複数存在するため、複数使用する場合はこのように枠を複数設けます。
VPCの内か外か
VPCはVirtual Private Cloudの略で、プライベートな仮想ネットワークのことを指します。
AWSが提供している土地の中で、自分だけの土地を用意するイメージです。
パブリックサブネット・プライベートサブネットに属するかどうか
そして、今後はその用意した土地の中で
インターネットから直接アクセスしてもいい場所と直接アクセスされたくない場所を分けます。
パブリックサブネットであれば直接アクセス可能で、プライベートであれば直接アクセスは不可能です。
ユーザーにWebアプリへアクセスしてもらうのは別にいいですが、
データベースには直接アクセスしてもらっては困るので分けるといったイメージです。
まとめ
あとは以上で説明した場所にどういったサービスやリソースが置かれているかが分かれば、
なんとなくアーキテクチャ図が読める状態になっていると思います。
😎「読める、読めるぞ!」
学習教材の紹介
AWS Skill Builderというサービスの「AWS Cloud Practitioner Essentials (Japanese)」
はめちゃくちゃおすすめです。
トータルで8hほどと少しボリュームはありますが、
日本語でかつわかりやすい解説動画とナレッジチェックがついているので
やり切れば間違いなくAWSへの理解が深まると思います。
トランススクリプトもあるので、動画を何度も見返す必要はありません。
その他参考
実際にアーキテクチャ図を描いてみたい!という方へ