この記事の目次
AWSとは?
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/5e9e289364bb3ddfa01b2e7a2998e19f5b1eaf36/065316f3-57ed-4e3d-9ee4-7d5f7ba7eedf.jpg)
AWSのネットワーク設計と運用
AWSのネットワーク設計および運用するには、様々な点に気を付ける必要があります。 この記事では、AWSのネットワーク設計および運用する時の注意点と、ネットワークが遅いなどといったパフォーマンスに問題が生じた場合の対策について説明していきます。AWSのネットワーク設計をする上での注意点3つ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/654bd373-e8cd-4bfa-b2e9-6a2405b5a5ff.jpg)
注意点1:オンプレミスとの違いを明確にする
AWSのネットワーク設計をする上での注意点1つ目は、オンプレミスとの違いを明確にする点です。 オンプレミスとAWSの違いは「物理的な設計が不要」である事です。AWSはサーバーやケーブル、ネットワーク機器を設置する必要が無く、すぐにネットワークを構築する事が出来ます。 特にネットワーク設計の場合、物理的な配線が無くなるのは非常に大きな利点と言えます。論理的設計をした後に、物理的に落とし込む手間も無くなり、オンプレミスでのネットワーク設計のような苦労をする必要がありません。注意点2:VPCを活用する
AWSのネットワーク設計をする上での注意点2つ目は、VPCを活用するという点です。 AWSを使用するに当たり「VPC」(Virtual Private Cloud)に関する知識は欠かせません。「VPC」は、インスタンスを収納する「箱」のような物です。 AWSでは、まず「東京」「オレゴン」などといった「リージョン」を選択し、その中にVPCを作成します。VPCの中は、自分達だけのプライベートIPアドレスで使用する空間となり、VPCの外は、パブリックIPアドレスの空間となります。注意点3:セキュリティグループを設定する
AWSのネットワーク設計をする上で注意することの3つ目は、セキュリティグループを設定する点です。 セキュリティグループを使用する事で、どのトラフィックがインスタンスにたどり着けるのか、もしくはインスタンスからどのトラフィックが発せられるのかなど、細かくトラフィックを制御することが出来ます。 例えば、自宅や会社からのコンピューターのみがSSHを使いインスタンスにアクセス出来るように許可することが可能です。 インスタンスがWebサーバーなら、全てのIPアドレスがHTTPもしくはHTTPSを使用してインスタンスに接続が出来るようにする事により、外部のユーザーはWebサーバーのコンテンツを見られます。AWSのネットワーク運用をする上での注意点4つ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/35243f00-6773-4465-8ac2-7ac2bb3bf90c.jpg)
注意点1:サービスの選択
AWSには多くのサービスが登録されているため、その中から最適なサービスを選び、組み合わせることで運用します。 運用するサービスおよびシステム、可用性要件、データの重要度、予算などにより、必要となるスケールや要求されるパフォーマンスが違うだけではなく、運用の体制や適切なサービスも異なります。注意点2:運用負荷とコストの節減
AWSは、サービスと料金オプションの幅広さによって、必要となるパフォーマンスおよびキャパシティーをキープしながら、効果的にコスト管理の出来る柔軟性を実現しています。 よって、リザーブド(予約)インスタンスやスポット(待機)インスタンスなどを効果的に使う事で、コスト最適化が可能となるのです。 また、コスト管理ツールを用いてモニタリングする事で、ほぼリアルタイムにコストを把握出来ます。注意点3:セキュリティ管理
AWSのネットワーク運用におけるセキュリティ管理には、3つの手段が挙げられます。 1つ目は、セキュリティグループの管理です。IAMユーザーの管理や、権限の分散および管理に関し、組織の議論を元に設定を運用する必要があります。 2つ目は、パスワードの管理です。AWSのアカウントから、IAMユーザーのパスワードの要件や必須となる更新期間を指定するパスワードポリシーを設定することが出来ます。 3つ目は、バックアップ体制の準備です。AMIやスナップショットを定期的に取得する事で、障害が起きた際に速やかな復旧が出来るようにします。データライフサイクルマネジャーというツールを使うと、定期的にバックアップを簡単に取る事が可能です。注意点4:外部リソースの活用
AWSのネットワーク運用をする上で、外部リソースの活用を検討することも大切です。 ネットワークの運用および監視、24時間年中無休の対応体制については、運用サポート専門会社や外部のコンサルティングに委託するなど、適切に外部リソースを利用するとよいでしょう。AWSネットワークの復旧対策
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/272a2336-5b05-41db-9794-42346b1c6582.jpg)
対策1:障害発生に備えたリスクの分散
AWSには、AZ(Availability Zone)というデータセンター群があります。 AZは、データセンター単位の障害や自然災害などといったビジネスへと影響を及ぼすリスクを出来るだけ小さくするため、影響を地理的に受けない離れた場所にあり、独立した空調、電源、物理的なセキュリティを搭載しています。 複数のAZにサービスを分散して使うことでリソースを分散させる事で、耐障害性の向上が可能となるのです。 Amazon RDSの場合は、Multi-AZ配置を使用する事で、容易にリソースを複数のアベイラビリティーゾーンに分散させることが出来ます。 また、Amazon EBSやAmazon S3の場合、別のリージョンへと常にバックアップを持っていくなどのリスク分散が必要となります。対策2:監視と復旧対策の構築
ネットワークの監視は、障害が発生した時に発生箇所の切り分けをするために重要です。 AWSの提供する「フルマネージド運用監視サービス」では「CloudWatch」がAWSの各リソースを監視します。 セットアップをせずとも使用可能で、EBSやEC2など、様々なサービスの稼働を監視する事が出来ます。 メトリクスに応じたアラート通知やアクションを設定することにより、異常の検知から自動復旧まで可能となります。AWSのネットワーク設計と運用をしてみよう
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/f5ef944a50653ad198392450d8cdba1dea4885cc/87a2e1f3-0fdc-4110-8476-dbf1920c6d4e.png)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】