AWSのサービス多すぎ問題に対する処方箋になればいいなと。。。
#概要
以下のようなお悩みをお持ちの方向けです。
- AWSのサービスが多すぎて覚えられない
- AWSのサービスの適用範囲が分からない
- 全体を俯瞰できる図が欲しい
本記事は2020年5月時点の情報で作成しています。
全てのサービスは網羅していません。サービスの区分けについてのみの内容です。
#そもそもの用語
##アベイラビリティゾーン(AZ)
AWSが保有する物理的なデータセンタ群のこと。日本だと6箇所存在します。
出典:https://infrastructure.aws/
##リージョン
複数のAZが存在する世界24箇所の地域のこと。日本だと2箇所(東京、大阪)存在します。
出典:https://aws.amazon.com/jp/about-aws/global-infrastructure/
AWS東京リージョンで大規模障害か
出典:https://xtech.nikkei.com/atcl/nxt/news/18/07639/
リージョンで障害が発生すれば、リージョンに含まれるAZももちろん障害の範囲に含まれます。
冗長構成を考える場合は複数リージョンでシステムを構成しておくほうが安全です。
予算と要相談ですが…..(止まって困るシステムなら別リージョンは必須)
#サービスの種類
##グローバルサービス
どこのリージョンからでも共通のサービスとして利用できるグローバルサービス。
##リージョンサービス
リージョンごとに作成・管理されるリージョンサービス。
※VPC毎に必要となる Security Group / VPC Endpoints / VPC Peering / EIP も リージョンサービス
※バックエンドで S3 を利用している EBS Snapshot / AMI も リージョンサービス
##AZサービス
AZごとに作成・管理されるAZサービス。
※サブネット単位で必要となる NAT Gateway / NACL も AZ サービス
※AZ単位で設定する EBS / Placement Group も AZ サービス
#俯瞰図
グローバル、リージョン、AZサービスの関係性は以下の通りです。
処理範囲はAZだけどサービスの所属はリージョンだったり、
一見リージョンのサービスっぽく見えるが実態はAZをまたがっているだけ、というように
複数サービスに関係があるサービスは混乱しやすいので見極めが大事になってきます。
また、1つのリージョン内の AZ サービス間であればプライベート IP アドレスで接続できます。
リージョンサービスの場合、基本的にはグローバル IP アドレスで接続しなければいけないので注意しましょう。
#最後に
耳タコかもしれないですが、AWS触るのであれば資格試験の勉強から取り組むことをお勧めします。
ソリューションアーキテクト アソシエイトであれば、サービスを体系的に学ぶことができます。
書いている内容に誤りや不備があればコメントをお願いしますmm
#おまけ
AWSアーキテクチャアイコンからAWSのアイコン素材を落とせます。
提案時などの資料作成に役立つかと思います!