AWSサービス、ネットワークとコンテンツ配信

ネットワークとコンテンツ配信

AWS内のネットワークおよびコンテンツ配信サービスについての備忘録
サービスの概要・特徴・料金などを簡潔（できれば）に記載します。

Amazon VPC　(Amazon Virtual Private Cloud)

概要

完全に制御できる仮想ネットワーキングをクラウドで構築できるサービス

特徴

• リージョンサービス
• AWS上に任意IPアドレスレンジのプライベートネットワーク空間（仮想的なデータセンター）を構築できる
• VPN/DicrectConnectを利用してオンプレミスと接続ができる
• VPCエンドポイント
  • グローバルIPを持つAWSサービスに対して、VPC内部から直接アクセスするための出口
  • PraivateLink型として、オンプレミスからも接続できる
• VPCフローログ
  • VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできるようにする機能
• VPCピアリング、1vs1でVPCをつなげることができる
• Amazon Time Sync Service、VPC内で稼働するすべてのインスタンスからNTPで利用できる時刻同期サービス
• AWS Transit Gateway、Transit VPCがマネージド化されたサービス
• VPC シェアリング、アカウントをまたいでVPCを共有できる

オンプレミスとの接続

• VPN接続は、バーチャルプライベートゲートウェイとカスタマーゲートウェイ間を２つのIPsecトンネルで冗長化
• 専用線接続は、バーチャルプライベートゲートウェイとカスタマーゲートウェイ間をDirectConnectの専用線で接続
• DirectConnectGateway は、同一アカウントに所属する複数接続をサポート

Amazon API Gateway

概要

あらゆる規模の REST および WebSocket API を作成、公開、保守、モニタリング、および保護するための AWS サービス

特徴

• リージョンサービス
• REST API および WebSocket API のサポート
• 完全マネージド型サービスでAPI の作成、配布、保守、監視、保護が行える
• HTTPS エンドポイントのみ

Amazon CloudFront

概要

グローバルなコンテンツ配信ネットワーク(CDN)

特徴

• 高性能な分配配信、グローバル・エッジロケーションサービス
• スパイクアクセスに対してキャパシティスケールを自動化
• AWS ShieldによるDDos攻撃対策は、デフォルト有効で無料
• AWS WAFで定義した Web ACLをCloudFrontディストリビューションに適用可能
• SSL/TLS 経由でコンテンツや API、アプリケーションを配信できるため、高度な SSL 機能が自動的に有効になる
• 独自ドメインのSSL通信は、X.509PEM形式のSSL証明書をインポートする
• 署名付きURLでプライベート配信が可能で有効期間の制御ができる
• オリジンサーバの保護機能がある
  • S3バケットがオリジンサーバの場合は、OAIを利用
  • カスタムオリジンの場合は、ヘッダー情報を利用するかCloudFrontが利用するIPアドレスで許可する
• 地域（GEO）指定によるアクセス制御（Whitelist/Blacklist）が可能
• レポート、ロギング機能
• リージョナルエッジキャッシュでオリジンサーバへの負荷を軽減

ユースケース

• 静的コンテンツのキャッシュ化
• コンテンツのオンデマンド配信

Amazon Route 53

概要

スケーラブルなドメインネームシステム (DNS)

特徴

• グローバル・エッジロケーションサービス
• ドメイン登録、DNS ルーティング、ヘルスチェックの 3 つの主要な機能を任意の組み合わせで実行できる
• パブリックホストゾーン
  • トラフィックをインターネットでどのようにルーティングするかを指定するレコードが含まれる
• プライベートホストゾーン
  • トラフィックを Amazon VPC でどのようにルーティングするかを指定するレコードが含まれる

AWS App Mesh

• マイクロサービスをモニタリングおよびコントロール

AWS Cloud Map

• クラウドリソースのサービス検出

AWS Direct Connect

概要

AWS Direct Connect はプレミスから AWS への専用ネットワーク接続の構築をシンプルにするクラウドサービスソリューション

特徴

• 閉域ネットワーク
• 共有
• 専用

参考

AWS Black Belt Online Seminar AWS Direct Connect

AWS Global Accelerator

• アプリケーションの可用性とパフォーマンスを向上

AWS PrivateLink

• AWS でホストされている安全なアクセスサービス

AWS Transit Gateway

概要

Amazon VPC、AWS アカウント、オンプレミスネットワーク間の数千規模の接続を簡単にスケールする

特徴

• Transit Gateway がハブの役割を果たすマネージドサービス

AWS VPN

概要

ネットワークあるいはデバイスから AWS グローバルネットワークへの安全でプライベートなトンネルを確立できるサービス

特徴

• AWS サイト間 VPN は、データセンターや支店を IP セキュリティ (IPSec) トンネル経由でクラウドで展開し、仮想プライベートゲートウェイおよび AWS Transit Gateway への接続をサポートします。
• AWS Client VPN は、ユーザーの AWS やオンプレミスネットワークへの安全な接続を可能にします。

Elastic Load Balancing (ELB)

概要

アプリケーションまたはネットワークトラフィックを複数のターゲットに自動的に分散するサービス

特徴

• AZサービス
• マネージドで高可用性
• ヘルスチェック機能、異常なターゲットを検出すると、それらのターゲットに対するトラフィックの送信を中止する
• スティッキーセッション機能、同一インスタンスに送信する
• Pre-Warming(暖機運転)、トラフィック急増が予測される場合に事前にELBをスケールすることができる。AWSサポートへの申請が必要
• SSL Termination。クライアントとELBの間をSSL通信、ELBとターゲットのインスタンスをHTTP通信としてSSL通信処理の負荷を軽減

ALB(Application Load Balancer)

• HTTP トラフィックおよび HTTPS トラフィックの負荷分散最適

NLB(Network Load Balancer)

• 高いパフォーマンスが要求される Transmission Control Protocol (TCP)、User Datagram Protocol (UDP) および Transport Layer Security (TLS) におけるトラフィックの負荷分散に最適

CLB(Classic Load Balancer)

• TCP, SSL, HTTP, HTTPSに対応

他の製品、サービスについて

AWSの製品のまとめ