メモ
仕事で前回のITパスポート資格に続き、スキルアップと今のPJで活かすためにAWSの資格を取得することにしたのでその勉強用の備忘録です。
まずは「クラウドプラクティショナー(AWS Certified Cloud Practitioner(CLF-C01))」から。
いつも何か勉強するときは基本的に書きながら覚えるのでここでアウトプットします。
有益な情報かどうかは不明(笑)
スポンサーリンク
AWSのサービス
AWSには現在200を超えるサービスがある。これらのサービスから必要なものを選択してつなぎ合わせることでシステムを構築する。
AWSサービスのカテゴリ
AWSの各サービスは次のカテゴリに分けられている。
・コンピューティング
・ストレージ
・データベース
・移行
・ネットワーキング&コンテンツ配信
・開発者用ツール
・管理ツール
・メディアサービス
・機械学習
・分析
・セキュリティ、アイデンティティ、コンプライアンス
・AWSコスト管理
・モバイルサービス
・拡張現実(AR)とバーチャルリアリティ(VR)
・アプリケーション統合
・カスタマーエンゲージメント
・ビジネスの生産性
・デスクトップとアプリケーションのストリーミング
・IoT
・ゲーム開発
・他
AWSサービスをどこで使うのか
AWSでは、リージョンと呼ばれる、世界のどこでサービスを使うかを選択するための地域と、
リージョンにあるアベイラビリティゾーンという、データセンターの集合体がある。
ユーザーは、リージョンもしくはアベイラビリティゾーンを選択する。
どちらが選択対象になるかはサービスにより異なる。
グローバルインフラストラクチャ
AWSが提供しているグローバルインフラストラクチャは
リージョンとアベイラビリティゾーンを中心に提供されている。
リージョン
AWSには、全世界に25個のリージョンがあり、日本には「東京」「大阪」リージョンがある。
リージョン内には2つ以上のアベイラビリティゾーンがある。
アベイラビリティゾーンは複数のデータセンターから構成されている。
ユーザーは要件に応じて、システムを構築するリージョンを選択することができる。
東京にいながら、ブラジルにシステムを構築することも可能。
構築に必要な時間は東京に構築する場合と大きく変わらない。
数分で世界中にシステムをデプロイすることができる。
複数リージョンに完全に稼働する同じシステムを構築して、
災害の際のダウンタイムを最小にする
マルチサイトアクティブ-アクティブという構成も検討できる。
リージョンの選択条件
リージョンは以下の条件に基づいて選択する。
リージョンによってコストや使用可能なサービスが異なることがある。
・保存するデータやシステムがそのリージョン地域の法律やシステムを所有している企業の
ガバナンス要件を満たしているか
・ユーザーや連携するサービスに近いか
・必要なサービスが揃っているか
・コスト効率が良いか
★全世界に展開されているリージョンを選択して、数分で世界中にシステムをデプロイできる
★リージョンによって利用できるサービス、コストが異なる
アベイラビリティゾーン
各リージョンにはアベイラビリティゾーン(AZ)が2つ以上ある。
リージョン内には必ず2つ以上のAZがあり、AZ1つがデータセンター1つではなく、
複数のデータセンターからAZが構成されている。
なぜAZは2つ以上あるのか
各AZは、停電や自然災害によるデータセンター単位の障害が発生したとしても、
それが2つのAZで同時に発生しないよう地理的に十分離れた場所にある。
言い換えれば、データセンター単位、AZ単位では、停電。
自然災害などAWSがコントロールできない範囲の障害により
使えなくなる場合があることを前提として設計されている。
これは「すべてのものはいつ壊れてもおかしくない」という前提に設計しているということ。
このような考え方をDesign for Failure(故障に備えた設計)という。
AWSではクリティカルなシステムだけではなく、
すべてのシステムに耐障害性、可用性を実装することが可能。
AZを複数使うことで、耐障害性の高いシステムを構築することができる。
サーバーなどのコンポーネント単位で、負荷分散、レプリケーション、冗長化を実装し、
障害が発生した際には自動的にフェイルオーバーできるようなアーキテクチャを
簡単に実装できるサービスや機能が提供されている。
同一リージョン内のAZは、高速なプライベート光ファイバーネットワーキングで相互に接続されている。
この高速なプライベートネットワークにより数ミリ秒の低いレイテンシー(遅延度)接続を実現している。
AWSのデータセンター
AZは複数のデータセンターで構成されている。
このデータセンターはどこにあるのか公開されていない。
また、一見ではデータセンターとはわからない施設となっている。
警備員の配置、監視カメラ、侵入検知テクノロジー、防御壁、多要素認証などにより、
物理的に厳重に保護されている。
また、それ以外にもセキュリティ、コンプライアンス上の様々な統制を実装している。
運用においてはオートメーションシステムを構築し、
様々な第三者監査によるセキュリティ、コンプライアンスについての検証を実施している。
★リージョンにはアベイラビリティゾーンが2つ以上ある(ローカルリージョンを除く)
★アベイラビリティゾーンは障害が同時に影響しないよう、地理的に十分離れた場所にある
★同一リージョン内のアベイラビリティゾーン同士は高速なプライベート光ファイバーネットワーキングで接続されている
★複数のアベイラビリティゾーンを使うことで、耐障害性、可用性の高いアーキテクチャを実装できる
★データセンターは、セキュリティ、コンプライアンス上の様々な第三者監査検証を実施している
エッジロケーション
AWSには、リージョンとは違う場所に、全世界で現在200箇所以上のエッジロケーションがある。
エッジロケーションはリージョンのない国、都市にもあり、現在42カ国84都市にある。
主に人口密度の高い都市に配置されている。
エッジロケーションは2つの用途で利用される。
・低レイテンシーなDNSクエリの実現
・コンテンツの低レイテンシー配信
低レイテンシーなDNSクエリの実現
DNSサービスであるAmazon Route 53がエッジロケーションで利用される。
ユーザーに対して最も低レイテンシーのエッジロケーションからDNSクエリの結果を返すことができる。
DNSクエリでは、たとえば「www.example.com」に対して、
「55.66.77.88」というIPアドレスにルーティングする。
設定しておいたレコードで名前解決を行う。
コンテンツの低レイテンシー配信
CDNサービスであるAmazon CloudFrontがエッジロケーションで利用される。
ユーザーに対して最も低レイテンシーのエッジロケーションからコンテンツキャッシュを配信することができる。
オンプレミスで世界中にDNSサーバーやCDNを構築することを考えると気が遠くなるが、
AWSではエッジロケーションを利用することで簡単に実現できる。
エッジロケーションの分散サービス妨害攻撃からの保護
Route53とCloudFrontは、分散サービス妨害(DDos攻撃)に対する保護サービス(AWS Shield Standard)の対象。
AWS Shield Standardは追加料金なしでRoute53とCloudFrontの通信レイヤーへの攻撃の保護に適用される。
Route53とCloudFrontでは、さらに高度なレベルの保護を適用するために、AWS Shield Advancedを適用することもできる。
★リージョンとは違う場所に200以上のエッジロケーションがある
★エッジロケーションではRoute53とCloudFrontを利用できる
★ユーザーは最も低レイテンシーのエッジロケーションにアクセスできる
★Route53とCloudFrontはAWS ShieldによりDDos攻撃から保護される
スポンサーリンク
まとめ
・AWSのサービスはカテゴリーに分類されている。
その分類は、マネジメントコンソールで確認できる
・AWSのグローバルインフラストラクチャは、リージョン、アベイラビリティゾーン、エッジロケーションから構成される
・リージョンはシステム要件に応じて柔軟に選択できる。
これにより、世界中にシステムを容易にデプロイできる
・リージョンにはアベイラビリティゾーンが2つ以上あり、
アベイラビリティゾーンには複数のデータセンターがある
・エッジロケーションは、リージョンとは違う場所に、全世界で200箇所以上ある
・エッジロケーションではAmazon Route 53が利用され、
これによって低レイテンシーなDNSクエリが実現される
・エッジロケーションではAmazon CroudFrontが利用され、
これによってコンテンツの低レイテンシーな配信が実現される
