はじめに
インフラ(サーバーやネットワーク)を自分自身で設定し、Webアプリケーションを公開したいという場合に、AWSを用いて仮想的にネットワークやサーバーを構築することは多いです。
しかし、AWSでは仮想的なネットワークやサーバーを構築する際にいくつかの特殊な用語や概念を使っていくため、従来の物理的な機器との関係性がわかりにくくなってしまいます。
そこで今回は、AWSの特にネットワークに関するサービスを利用する際に必要となる特有の概念について説明していきたいと思います。
ぜひ最後までご覧になってください。
本記事の内容
1. リージョン
2. アベイラビリティーゾーン
3. VPC
4. サブネット
5. まとめ
6. 最後に
7. 参照サイト
1. リージョン(Region)
「リージョン(Region)」とは、AWSの各種サービスが提供されている地域のことを指し、データセンター(ネットワーク機器やサーバーなどを提供している施設)が集まっている場所でもあります。
リージョンは世界中に存在し、「東京リージョン」「バージニアリージョン」「オレゴンリージョン」などのように現在約20ほどのリージョンが存在します。
そして、AWS利用者はこれらの好きなリージョンに、仮想サーバーや仮想ネットワークなどを構築して運用していきます。
また、地域ごとに使えるサービスも異なっているのも特徴的です。
さらにリージョンはAWSマネジメントコンソール上で操作可能です。
日本で使用する際は**「東京リージョン」**を選択するのがおすすめです。
2. アベイラビリティーゾーン
それぞれのリージョンは、さらに**「アベイラビリティーゾーン(Availability Zone: 「AZ」と略されることもある)」**に分割されています。
このAZには、データセンターが配置されており、**「AZ=データセンター」**と思うと理解しやすいです。
また、同一リージョンには2つ以上のAZが存在しています。
しかし、ここで次のように思った人が多いのではないでしょうか?
- どうしてリージョンだけでなく、AZにまで分ける必要があるのだろうか?
- リージョンだけ定めてその中のデータセンターにサーバーやネットワークなどを構築していけば別によくないか?
実はリージョンをわざわざアベイラビリティーゾーンに分けているのには、いくつか理由があり、その中でも大きな要因となっているのが、耐障害性という点です。以下に詳しく説明していきます。
耐障害性とは?
耐障害性とは、大きな障害が起こった際に、しっかりと対応できるか?を示す指標みたいなものです。
そして、一つのリージョン内に複数のAZを分けて設定しておいた場合、 あるAZが地震や洪水などで被害を受けてシステムが動かなくなってしまっても、他のAZは影響を受けていないため代わりにシステムを動かすことができます。
なので、AZを設定すると、耐障害性が格段に上がります。
また通常AWSでは、データセンター全停止などの大きな障害に備えて、複数のAZに同じ構成のサーバーを設置し負荷分散させることを推奨しています。
例えば、AWSのサービスであるEC2を利用して負荷分散させる場合は、以下のように別々のアベイラビリティーゾーンにEC2を設置するようにします。
(そしてこのように別々のAZにサーバーなどを設置して、耐障害性を高めることを
冗長化と言います。)
3. VPC
次に**VPC(Virtual Private Cloud)**ですが、これはAWS上に仮想ネットワークを作成できるサービスになります。
このVPCを利用することで、他とはネットワークから分離された自由なネットワーク領域を作成することができます。
また、VPCを利用する際は以下の手順を踏んで、ネットワーク領域を作成します。
①リージョンを選択する
VPCを作成する際は、まず最初にリージョンを選択します。
そしてリージョンをまたいで、VPCを選択することはできません。
(ただし、同一リージョン内にあるアベイラビリティーゾーンをまたいで作成することにはなるので、その点には注意しましょう。)
②どのようなIPアドレスの範囲を用いるのか決める
次に、リージョンを選択したら、そのVPCのIPアドレスの範囲を設定していきます。
IPアドレスとは、ここではネットワーク上の機器を識別するための住所みたいなものと思ってもらうと結構です。
つまり、VPCを設置する際はネットワーク上で、「どこからどこまでの範囲の機器ならばネットワークに接続できるのか?」ということを定めていく必要があるということです。
4. サブネット
VPCを作ったら、それをいくつかのネットワークにさらに分割して利用します。そして分割したネットワークのことを**「サブネット」**と言います。
例えば、
VPCの中で「インターネットからアクセス可能な箇所」と「インターネットからアクセスできない箇所」に分離して、セキュリティを高めたい場合、パブリックサブネットとプライベートサブネットに分けるといったことを行います。
5. まとめ
- リージョンとは
AWSのサービスが提供されている地域のこと - アベイラビリティーゾーンとは
データセンターが配置されている地域のこと - VPCとは
AWS上に仮想ネットワークを作成できるサービスのこと - サブネットとは、
VPCを細かく区切ったネットワークのこと
6. 最後に
本記事の内容がみなさんの参考になれば嬉しいです。
最後までご覧いただきありがとうございました。
#7. 参考文献
Udemy講座:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得
書籍:ゼロからわかる Amazon Web Services超入門 はじめてのクラウド かんたんIT基礎講座
書籍:Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂3版